Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и F...,
opennews (ok), 15-Авг-18, (0) [смотреть все]
- Для фряхи еще дополнительно net inet ip maxfragsperpacket 0net inet6 ip6 maxfrag,
Catwoolfii (ok), 13:39 , 15-Авг-18, (1) +5 //
- sysctl -w net ipv4 ipfrag_high_thresh 196608sysctl setting key net ipv4 ipfr,
CHERTS (ok), 13:51 , 15-Авг-18, (2) –1
//
- Вроде бы у pf из поставки freebsd штатно стоит политика reassemble для фрагменти,
radeon (??), 14:12 , 15-Авг-18, (6) –1 //
- интересно в pf confset optimization normalscrub in allрешает проблему ,
Аноним (8), 14:18 , 15-Авг-18, (8) –1 //
- че ядро то перепутали местами hi lo, а hi не может быть меньше lo,
Аноним (10), 14:23 , 15-Авг-18, (10) //
- https access redhat com articles 3553061готовый скрипт,
Аноним (21), 18:28 , 15-Авг-18, (21) –1
- мннда, чет не отрабатывает от нифига на убунте через bash результат net ipv4 ipf,
Аноним (21), 18:37 , 15-Авг-18, (22) –1 //
- отключить пересборку фрагментированных пакетов нужно делать или достаточно сдел,
Аноним (25), 20:31 , 15-Авг-18, (25) –1 //
- Следующая ошибка будет называться PacketSmack - если 10-Гбитный интерфейс сатури,
Аноним (27), 22:06 , 15-Авг-18, (27)
- А есть эксплойт ,
Аноним (32), 15:36 , 16-Авг-18, (32) –1 //
- А возможно на рутерах это настроить чтобы хост FreeBSD получал пакеты без экспло,
rihad (ok), 12:54 , 19-Авг-18, (37) //
1,2,6,8,10,21,22,25,27,32,37
|