Shrnuti (Was: RedHat 5.1, bezpecnost, SYN Floody)
Michal Krause
mike na navrcholu.cz
Středa Červenec 1 23:06:06 CEST 1998
No jelikoz jsem se dostal k mailum az ted a vidim, ze skoro vsechna dostupna
temata jste probrali beze mne a stacilo jenom cist, chci vsem podekovat a
vzkazat nasledujici:
pro Yenyu:
RedHat 5.1 povazuji za nepodareny z duvodu, ktere zde padly - usito horkou
jehlou. To ze se chyby rychle opravuji je sice chvalihodne, lec je otazkou,
kolik chyb tam jeste zustava, o nichz nikdo netusi? Jsem sice od pocatku
priznivcem RedHatu, ale jeste veci jsem priznivcem sveho serveru a nechci, aby
si z neho nekdo delal 'strelnici' jenom proto, ze u RedHatu pospichali na
vystavu.
pro vsechny:
evidentne je SYN flood utok, jemuz se lze branit jenom velice tezko. Ze
zkusenosti bych si troufal tvrdit, ze nejmocnejsi obrana je kombinace kratkych
timeoutu a SYN cookies.
pro idioty, kteri SYN floody i jine utoky provozuji:
zhebnete...
Nikdo nezminoval ten Debian 2.0. Ma uz nekdo nejake zkusenosti?
Chystaji se dalsi distribuce (treba SlackWare) na glibc?
Jde s glibc kompilovat treba SecureShell nebo Bind nebo budou potreba upravene
verze?
Mike
/\
----------------------------------/ \----------------------------------
Michal Krause - 4WeB /\ / \ /\
mailto:mike na navrcholu.cz / \/ \/ \ Sluzba Na vrcholu
http://4web.navrcholu.cz/ / \ / \ http://www.navrcholu.cz/
ICQ:7665279 / \ / \
------------------------------------------------------------------------
Další informace o konferenci Linux