Mailinglist Archive: opensuse-de (5177 mails)
| < Previous | Next > |
Re: Spionage von Provider verhindern
- From: "Thomas Worm" <worm_thomas@xxxxxx>
- Date: Sun, 22 Jun 2003 20:12:09 +0200
- Message-id: <009101c338e9$cc676750$0b00a8c0@xpcomp>
Hallo,
*Al Bogner schrieb:
Damit meinst du sicher ne Kernel-Option. Ist die denn im SuSE-Kernel
integriert?
Gruß
Thomas
*Al Bogner schrieb:
On Sunday 22 June 2003 16:26, Thomas Preissler wrote:
Jeder TCP-/IP-Stack verwendet eigene Sequenznummern. Ich hatte
mal ein Dokument gefunden, das beschrieb, wie man dadurch die
Anzahl Rechner statistisch ermitteln konnte.
Ich schätze, dass man dagegen nichts machen kann.
Aber sicher:
http://www.grsecurity.org/
CONFIG_GRKERNSEC_RANDID:
If you say Y here, all the id field on all outgoing packets will be
randomized. This hinders os fingerprinters and keeps your machine
from being used as a bounce for an untraceable portscan. Ids are
used for fragmented packets, fragments belonging to the same packet
have the same id. By default linux only increments the id value on
each packet sent to an individual host. We use a port of the
OpenBSD random ip id code to achieve the randomness, while keeping
the possibility of id duplicates to near none. If the sysctl
option is enabled, a sysctl option with name "rand_ip_ids" is
created.
Damit meinst du sicher ne Kernel-Option. Ist die denn im SuSE-Kernel
integriert?
Gruß
Thomas
| < Previous | Next > |