[FUG-BR] "hardening" FreeBSD - opção TCP_DROP_SYNFIN
irado furioso com tudo
irado em vfemail.net
Segunda Fevereiro 16 17:37:52 BRT 2009
Em Mon, 16 Feb 2009 17:11:34 -0300
Renato Botelho <rbgarga em gmail.com>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> tcp_drop_synfin="NO" # Set to YES to drop TCP packets with
> SYN+FIN
> # NOTE: this violates
> the TCP specification
agora é que minha curiosidade ficou espicaçada:
"this violates.. " e, antes disso, eu já havia visto alguma coisa de
que retardaria a ação de servidores www, etc. Então, vai a pergunta:
SE antes "violava" e "dificultava", POR QUE passou a ser default? não
viola mais? não dificulta mais? ou é uma solução que torna as coisas
"menos piores", ou seja, melhor conviver com isso do que ficar sem isso?
com a palavra.. ?? (developer's? commiter's?)
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
O ideal seria que os moços soubessem como sabem os velhos e os velhos
pudessem como os moços.
Mais detalhes sobre a lista de discussão freebsd