Zbyniu Krzystolik pisze: > Syn cookies to dość prosty patent, żeby bronić się przed przepełnieniem > buforów przy zalewie takimi pakietami. Można go sobie włączyć przez > sysctl np przez /etc/syctl.conf: > net.ipv4.tcp_syncookies = 1 > Domyślnie nie jest włączone, bo ma pewne drobne mankamenty.
Tak, mam to włączone od dawna (od czasu kiedy mi port 110 zaczęli floodować). O mankamentach poczytam. > Jądro jest skutecznie zabezpieczone przed atakami tego typu i raczej > wątpię, żeby to było przyczyną zwiechy. Oczywiście lepszym wyjściem jest Za sugestią kolegów z listy jestem zdania, że to jednak syslog-ng-3.0.1 nie wytrzymał. pzdr, Łukasz _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
