EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Linux ]

"ICMP Yeniden Yonlendirme Saldirilarindan Korunmak" - Afşin Taşkıran - (2007-02-04 01:07:23)   [4025]

Taklit edilmis IP saldirilarinda ICMP redirect mesajlarindan yararlanilmaktadir. Bu mesajlar sayesinde saldirgan, paketlerin hedef adreslerini degistirebilmektedir.

Linux cekirdeklerindeki accept_redirect parametresini degistirerek ICMP redirect mesajlarinin kabulunu iptal edebilirsiniz.

root@enderwall:~# echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects

Arkadaşıma gönder , Ana Sayfa