Am Sonntag, 22. Juni 2003 20:02 schrieb Al Bogner:
On Sunday 22 June 2003 16:26, Thomas Preissler wrote:
Jeder TCP-/IP-Stack verwendet eigene Sequenznummern. Ich hatte mal ein Dokument gefunden, das beschrieb, wie man dadurch die Anzahl Rechner statistisch ermitteln konnte.
Ich schätze, dass man dagegen nichts machen kann.
Aber sicher: http://www.grsecurity.org/
Leider ist die Seite im Moment überlastet ... werde es später noch mal versuchen.
CONFIG_GRKERNSEC_RANDID: If you say Y here, all the id field on all outgoing packets will be randomized. This hinders os fingerprinters and keeps your machine from being used as a bounce for an untraceable portscan. Ids are used for fragmented packets, fragments belonging to the same packet have the same id. By default linux only increments the id value on each packet sent to an individual host. We use a port of the OpenBSD random ip id code to achieve the randomness, while keeping the possibility of id duplicates to near none. If the sysctl option is enabled, a sysctl option with name "rand_ip_ids" is created.
Al
Das scheint wirlich ein vielversprechendes Projekt zu sein. Welche Kernel-Versionen können damit gepatcht werden? grüße, sam