Frozen Fido : RU.UNIX.BSD : Re: <none>

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry                               2:5020/400     02 Mar 2005  12:25:55
 To : Eugene Grosbein
 Subject : Re: <none>
 --------------------------------------------------------------------------------

 
 "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> сообщил/сообщила 
 в новостях следующее: news:2922777816@www.svzserv.kemerovo.su...
 
 > D> Коментарий есть в /usr/src/sys/i386/conf/LINT. Sapienti sat.
 >
 > Так вот и надо было сослаться на LINT хотя бы сразу. А дальше sapienti 
 > sat.
 
 Так вот об этом я тебе и говорю - не надо думать, что ты единственный умный 
 человек на Земле. Если человек просто не знает, что такое "Limiting (icmp 
 (unreach|ping|tstamp)|(closed|open) port) response" и хочет разобраться, то 
 ему будет достаточно сказанного. Если нафиг не сдалось - достаточно для 
 задавления. Безопасность в обоих случаях от этого не пострадает.
 
 > D> Кстати о ICMP_BANDLIM. Вроде именно в этой конфе уже был флейм, в 
 > котором
 > D> приводились примеры, когда он снижает защищённость. Что-то помнится 
 > мне,
 > D> что
 > D> некоторые сканеры в режиме a-la "insane" практически сразу повторно
 > D> проверяют порты, о которых не пришли RST, что приводит к 
 > лавинообразному
 > D> увеличению трафика.
 >
 > Это банальный флуд получается, совсем другая история.
 > ICMP_BANDLIM работает не против входящего флуда (против него только
 > меры на аплинке помогают).
 
 Причём тут аплинк... Просто попалась "крутая" прога кульному хацкеру в лапы, 
 он и начал баловаться. А сеть в ступоре. И ICMP_BANDLIM только масла 
 подоливает. Вобщем одно типа лечим, другое калечим.
 И, кстати, мне оно за год ни разу не помогло (своих хацкеров давно построил, 
 с Сети видно где-то тормоз включён, сканируют медленно), а вот мешает 
 периодически, когда я для очистки совести сканю свои серваки: и тормозит, и 
 дурацкие сообщения в логе и время скана растёт. Убрать из ядра - жалко 
 машину перегружать, аптайм к тысяче подползает, глаз радует, только sysctl и 
 спасает.
 
 А лекцию ты всё-таки зажилил. Вот Я так и знал: флеймить каждый может, а 
 лекцию - нет.
 
 Дмитрий 
 --- ifmail v.2.15dev5.3
  * Origin: RTComm.RU (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: <none>	Dmitry	02 Mar 2005 12:25:55
Re: <none>	Moderator of RU.UNIX.BSD	08 Mar 2005 01:25:53

Архивное /ru.unix.bsd/918150172523.html, оценка 2 из 5, голосов 10