Книги автора: Linux глазами хакера
Книга: Linux глазами хакера
14.12.1. Дефрагментация пакетов
14.12.1. Дефрагментация пакетов
С помощью фрагментированных пакетов хакеры производят очень много атак на серверы. В Linux можно сделать так, чтобы ОС объединяла приходящие пакеты. Если у вас монолитное ядро (без поддержки модулей), то необходимо прописать 1 в файл /proc/sys/net/ipv4/ip_always_defrag. Это легко сделать с помощью команды:
echo 1 > /proc/sys/net/ipv4/ip_always_defrag
В последних ядрах, которые используют RPM-модули, необходимо подгрузить модуль ip_conntrack:
modprobe ip_conntrack
Оглавление книги
Похожие страницы
- 14.3.2. Фрагментация пакетов
- Фрагментация IP-пакетов и широковещательная передача
- 2.4. Выбор пакетов для установки
- 4.10.1. Фильтрация пакетов
- 16.3.1. Первый способ: из пакетов RPM
- Глава 17. Создание пакетов и распространение программ
- Дефрагментация диска
- 19.5. Создание RPM-пакетов
- Менеджеры пакетов
- Дефрагментация мозга. Софтостроение изнутри
- Глава 25 Настройка средств обработки пакетов с помощью iptables
- Передача пакетов по различным маршрутам