Matthias Fechner <idefix(at)fechner.net> wrote:
> Mir fällt da grad was ein, setze folgende Befehle um mich gegen
> syn-scans zu schützen:
> ----
> sysctl -w net.inet.tcp.blackhole=2
> sysctl -w net.inet.udp.blackhole=1
> ----
> Kann das vielleicht ein Problem sein?
Unwahrscheinlich. Die bewirken lediglich, daß der Rechner
auf Connects bzw. Pakete auf Ports, die keinen Listener
haben ignoriert (im Normalfall würde der Absender ein RST-
Paket zurückbekommen, was zu »connection refused« führt,
bzw. ein ICMP port unreachable).
Im allgemeinen würde ich eher davon abraten, diese beiden
sysctls zu verwenden. Sie verhindern keine Scans, sondern
machen sie höchstens langsamer. Möglicherweise würde es
bei extrem exponierten Rechnern (z.B. IRC-Servern) etwas
helfen, aber dort ist dann ipfw o.ä. doch ein erheblich
mächtigeres und flexibleres Werkzeug.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 17 Dec 2001 - 00:17:00 CET