From: Umut Gökbayrak (umutgokbayrak@operamail.com)
Date: Mon 16 Oct 2000 - 21:01:59 EEST
Merhaba,
TCP SYN Cookies diye bilinen DOS saldirilarina karsi onlem almak gercekten cok
kolay. Eger Red Hat kullaniyorsaniz asagidaki satiri /etc/sysctl.conf
dosyasina yazin ve /etc/rc.d/init.d/network restart ile networku yeniden
baslatin.
net.ipv4.tcp_syncookies = 1
Eger sisteminiz Red Hat degilse,
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
demeniz yeterli olur. Bir hata olusursa kernel konfigurasyonunuzda
CONFIG_SYN_COOKIES = y oldugundan emin olun.
Bu konu ile ilgili GNU/Linux dergisi Kasim sayisinda bir yazi cikacak.
Ilgilenenlere duyurulur.
Iyi Calismalar
Umut Gokbayrak
http://www.trlinux.com
>===== Original Message From "K. Egemen Ozden" <ozdenkem@btae.mam.gov.tr>
=====
>merhabalar....
>
>bilmiyorum sorunun bununla mi ilgili ama SYN overflow attack diye bir sey
>var. Bildigim kadariyla bu saldiri soyle calisiyo.
>
>Client(hacker) makine server a SYN packeti yolluyo(TCP connection setup
>icin gerekli)
>Server(httpd, kurban) client a SYN yolluyo(bu da gerekli)
>ama client gereken ACK i yollamiyo.
>Client bunu binlerce kez yapiyo Network tablolari doluyo.
>IP spoofing yaparak iz birakmiyo.....
>
>Boyle bir seye hic rastlamadim ama sorunun buna cok benzemekte.
>
>Cozumu ise bilmiyorum
>
>On Mon, 16 Oct 2000, Ahmet Oz wrote:
>
>>
>> Redhat 6.2, Kernel 2.2 Apache 1.3.12
>> Kullaniyorum. Bazen Apache kitleniyor. Daha dogrusu
>> yeni requestlere cevap vermiyor. netstat -an ile
>> baktigimda 80. porta baglanti kurmaya calisan SYN_RECV
>> konumunda bir cok istek oldugunu goruyorum. Bu
>> adreslere traceroute yaptigimda da ulasamiyorum.
>>
>> Apache nin takilmasinin nedeni buyuk bir ihtimalle bir
>> yerlerdeki routing sorunundan kaynaklaniyor. Bir cok
>> ayari degistirmeme ragmen takilmanin onune gecemedim.
>> Rebootta cozum degil. Acilir acilmaz 1 dakika icinde
>> yeniden kitleniyor.
>>
>> Bunu sorunu nasil cozebilirim ?
>>
>> Tesekkurler..
>>
>> Ahmet
>>
>>
>>
>>
>>
>>
>> __________________________________________________
>> Do You Yahoo!?
>> Yahoo! Messenger - Talk while you surf! It's FREE.
>> http://im.yahoo.com/
>>
>>
>> Listeden cikmak icin:
>> unsub linux
>> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
>> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
>> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
>> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>>
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/