Autor: Lukasz Komsta (luke_at_ariadna.pl)
Data: Thu 24 Aug 2000 - 15:12:56 MET DST
TeleSfor napisał(a):
> Heh... moze i bzdura, ale ja to kiedys przeczytalem (nie probowalem) w ktoryms
> numerze badz LINUX+ albo LINUX/UNIX Magazyn. Czyzby niekompetentny autor artykulu?
> Mozliwe...
Jeśli zablokujemy otrzymywanie pakietów ICMP przy użyciu ipfw, ipchains,
ip route (niepotrzebne skreślić) to zablokujemy również możliwość
_pingowania_ (bo system nie zobaczy, że wysyłane pakiety wracają).
Natomiast odpowiedź na otrzymany pakiet da się "zabić" tylko poprawiając
jądro systemu (mówię o Linuxie).
Temat pojawił się na łamach LP i dotyczył wyciszania Linuxa. Niestety
omawiany tam Silent-Linux patch nie istnieje w wersji do jąder 2.2. W
związku z tym opracowałem patch Silenzio działający na jądrach 2.2.13 i
wyżej. Zabezpiecza on również przed skanowaniem UDP i niepełnym
skanowaniem TCP.
Np.
ftp://ftp.task.gda.pl/vol/d33/mirror.linuxberg.com/files/console/adm/Silenzio-2.2.13.tar.gz
Pozdrawiam,
-- * Lukasz Komsta * ICQ 14892426 * http://www.luke.eu.org/ * * Darmowe konta shell, irc, screen - http://tylko.to/ *
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:36:02 MET DST