Shrnuti (Was: RedHat 5.1, bezpecnost, SYN Floody)

Středa Červenec 1 23:06:06 CEST 1998

No jelikoz jsem se dostal k mailum az ted a vidim, ze skoro vsechna dostupna
temata jste probrali beze mne a stacilo jenom cist, chci vsem podekovat a
vzkazat nasledujici:

pro Yenyu:
RedHat 5.1 povazuji za nepodareny z duvodu, ktere zde padly - usito horkou
jehlou. To ze se chyby rychle opravuji je sice chvalihodne, lec je otazkou,
kolik chyb tam jeste zustava, o nichz nikdo netusi? Jsem sice od pocatku
priznivcem RedHatu, ale jeste veci jsem priznivcem sveho serveru a nechci, aby
si z neho nekdo delal 'strelnici' jenom proto, ze u RedHatu pospichali na
vystavu.

pro vsechny:
evidentne je SYN flood utok, jemuz se lze branit jenom velice tezko. Ze
zkusenosti bych si troufal tvrdit, ze nejmocnejsi obrana je kombinace kratkych
timeoutu a SYN cookies.

pro idioty, kteri SYN floody i jine utoky provozuji:
zhebnete...

Nikdo nezminoval ten Debian 2.0. Ma uz nekdo nejake zkusenosti?
Chystaji se dalsi distribuce (treba SlackWare) na glibc?
Jde s glibc kompilovat treba SecureShell nebo Bind nebo budou potreba upravene
verze?

                                  Mike
                                   /\
----------------------------------/  \----------------------------------
Michal Krause - 4WeB         /\  /    \  /\
mailto:mike na navrcholu.cz    /  \/      \/  \           Sluzba Na vrcholu
http://4web.navrcholu.cz/  /    \      /    \   http://www.navrcholu.cz/
ICQ:7665279               /      \    /      \
------------------------------------------------------------------------