Se ligar apenas no /proc terá que fazer isso toda vez que desligar a
máquina.
No /etc/sysctl.conf existe a opção de habilitar este parametro:
# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1
Marcos Lazarini wrote:
Se nao me engano, existe proteção nativa contra syn-floods
chama
syn_cookies ou algo do tipo, e basta ligar no /proc.
Mas é recomendado ligar apenas se vc estiver sofrendo desses
problemas...
--
Marcos
Em 06/09/06, Leandro Moreira<leandro@leandromoreira.eti.br>
escreveu:
Caros,
Estou compilando um kernel 2.6.16, gostaria de saber se existe a
necessidade de se aplicar algum patch contra syn-floods ou se me e
recomentado aplicar patchs pra aumentar a segurança do meu kernel e se
horver quais seriam esses patchs.
|