[FUG-BR] "hardening" FreeBSD - opção TCP_DROP_SYNFIN
Renato Botelho
rbgarga em gmail.com
Segunda Fevereiro 16 17:11:34 BRT 2009
2009/2/16 irado furioso com tudo <irado at vfemail.net>:
>
> tenho lido diversos "paper's" e receitas para hardening (reforço?) do
> FreeBSD e, em vários deles, existe a opção TCP_DROP_SYNFIN; embora
> buscando pelo google (e aqui na lista) não encontro referencia de que
> essa opção tenha sido eliminada, mas o fato é de que já não é mais
> aceita na recompilação do kernel.
>
> alguém tem algum "white paper" ou informação de quando teria sido
> removida e O QUE ficou no seu lugar? (esta segunda parte é importante,
> também)
Extraído do /etc/defaults/rc.conf
tcp_drop_synfin="NO" # Set to YES to drop TCP packets with SYN+FIN
# NOTE: this violates
the TCP specification
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd