[FUG-BR] segurança - "accept filter"

irado furioso com tudo irado em vfemail.net
Quarta Abril 1 11:40:46 BRT 2009


encontrei um kernel compilado e usando alguns accept filter, o de http
e dados.

embora MUITO antigo, o aviso de segurança

http://security.freebsd.org/advisories/FreeBSD-SA-02:26.accept.asc

dizia para não serem usados. Considerando-se as máquinas de hoje em dia,
e até acredito que sejam desnecessários e pretendo
"ranca-los" no update do sistema (atual 7.0). Além do mais os dois que
vi aqui:

options         ACCEPT_FILTER_DATA
options         ACCEPT_FILTER_HTTP

nem estão sendo usados, a máquina não tem BDs ou http disponibilizados.

mas.. considerando que eu possa achar OUTROS, vem a pergunta:

mante-los ou tira-los fora (mesmo que já corrigidos)??

alguém tem idéia se isso REALMENTE interferia no performance, como era
proposto?

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Mulher e relógio, é só dar corda.


Mais detalhes sobre a lista de discussão freebsd