| Январь | Февраль | Март | Апрель | Май | Июнь | Июль | Август | Сентябрь | Октябрь | Ноябрь | Декабрь |
telnet-сервере,
всем, кто использует telnetd на FreeBSD-3.X/4.X, рекомендуется
произвести обновление системы.
Статья на AntiOffline о защите от атак типа Denial of Service.
Сухой остаток: рекомендации для FreeBSD.
1) Увеличение пространства для приёма/отправки TCP пакетов:
# sysctl -w net.inet.tcp.sendspace=32768 # sysctl -w net.inet.tcp.recvspace=327682) Увеличение максимального количество соединений (защита от SYN-атак):
# sysctl -w kern.ipc.somaxconn=10243) Отключение и журналирование редиректов:
# sysctl -w net.inet.icmp.drop_redirect=1 # sysctl -w net.inet.icmp.log_redirect=1 # sysctl -w net.inet.ip.redirect=0 # sysctl -w net.inet6.ip6.redirect=04) Очистка таблицы ARP
# sysctl -w net.link.ether.inet.max_age=12005) Отключение source routing:
# sysctl -w net.inet.ip.sourceroute=0 # sysctl -w net.inet.ip.accept_sourceroute=06) Отключение широковещальных ECHO в ICMP:
# sysctl -w net.inet.icmp.bmcastecho=07) Отключение прочих шировещательных сообщений:
# sysctl -w net.inet.icmp.maskrepl=0Эти установки лучше всего разместить в
/etc/sysctl.conf,
предварительно заглянув в sysctl.conf(5).options ICMP_BANDLIM options NMBCLUSTERS=32768 options NSFBUFS=32768Дополнительно можно ограничить поток исходящих RST:
# sysctl -w net.inet.tcp.restrict_rst=200
Хотите что бы и Вас посчитали? :-)
BSD Counter.
Sun продолжает раздачу слонов, в виде исходных текстов Solaris
Microsoft вместе с Corel будут разрабатывать C# и CLI для FreeBSD.
Возможно первые результаты появятся в октябре 2001 года.