Linux je na h...
Milan Pikula - WWW
www na fornax.elf.stuba.sk
Středa Červenec 14 13:23:07 CEST 1999
On Wed, 14 Jul 1999, Petr Tesarik wrote:
W>Zdravim!
W>
W>Pada... Kazdy den. A jeste k tomu postupne. Nejdriv se zblazni kus
W>TCP/IP kodu, takze jakykoli SYN paket na port 80 se loguje jako SYN
W>flood a pozdeji uplne odumre TCP/IP, coz u vzdalene administrovaneho
W>stroje znamena, ze musim volat technickou podporu, at to
W>prebootuje... :(
To vyzera na denial of service utok. Ked prichadza vela poziadaviek na
web, casto sa stane, ze je to jadrom povazovane za syn flood. Jadro
nema ako rozlisit, ci ide o korektne alebo nekorektne pripojenie, takze
uz potom povazuje za pokus o SYN flood aj Vase pokusy o spojenie - do
logov ide hlaska najviac kazdu minutu.
Neviem presne ako bol rieseny syn flood v jadrach 2.0, ale je mozne, ze
nemate zakompilovane "cookies" - prostriedok proti syn floodu - a ze
jadro iba hlasi flood ale nic s tym nerobi.
W>BTW dalo by se nejak vymyslet, aby (kdyz uz tem padum nezabranim) se
W>to alespon nejak automaticky rebootovalo? watchdog device je sice
W>fajn, ale tohle neodhali, protoze jadro jede dal, jenom prestane
W>fungovat TCP/IP. :-((
da sa. demon na softwarovy watchdog moze v hlavnom cykle robit trebars
ping alebo telnet von - ak sa to nepodari, nezapise do logov a cele to
padne. aj ked je to blbost robit - to uz radsej nech je to samosattny demon,
ktory v takom pripade korektne zhodi masinu.
W>A nejhorsi na vsem je, ze na tom samem jadru (2.0.36) to bez problemu
W>fungovalo od jeho uvedeni az do pondeli, ale od pondeli to pada
W>denne. Ze bych pro zmenu zkusil FreeBSD..?
to len dokazuje, ze to nie je chyba kernelu (ak nemate vadny disk), ale
niecie systematicke utoky. ak mate pocit, ze vam proti tomu pomoze BSD,
kludne ho skuste. v linuxe existuje na vysporiadanie sa s takymito utokmi
krasny nastroj ipfwadm, v jadrach 2.2 ipchains.
neodpustim si otazku:
nie je ten subject zbytocne silny?
W>bye,
W>--
W>Petr Tesarik
W>Tel: +420 602 575294 http://www.lupa.cz/
s pozdravom,
Milan Pikula
--
Milan Pikula, WWW. Finger me for Geek Code.
http://fornax.elf.stuba.sk/~www, www na fornax.elf.stuba.sk
.. dajte mi pewnu linku a pohnem zemegulow ..
Další informace o konferenci Linux