Trimis: Mie Aug 17, 2005 9:49 am Titlul subiectului: Protectie la atacuti tip DoS (denial of service) pentru XP.
Windows (ca orice sistem de operare) are vulnerabilitatile lui. In general, datorita codului care nu acopera toate situatiile, la diverse atacuri Windows "ingheatza", kernel-ul neputand suporta si trata diversele iesiri din peisaj ale programelor. Comunitatea hackerilor (vorbesc de artisti, nu de mârtani care stiu sa foloseasca exploit-uri de arome Linux), adanc emotionata in fata slabiciunilor Windows, nu mai pridineste cu scoaterea la iveala a acestor slabiciuni. DoS este modalitatea prin care un sistem de operare este fortat sa nu mai serveasca cereri pe conexiunile deschise.
Pentru XP, anularea catorva cai de atac se poate face prin cateva setari in registrii sistemului.
EnableDeadGWDetect = "0" (default = 1)
Disables dead-gateway detection as an attack could force the server to switch gateways.
EnableICMPRedirect = "0" (default = 1)
Stops Windows from altering its route table in response to ICMP redirect messages. Some documentation has this listed as "EnableICMPRedirects" but according to Microsoft it should be "EnableICMPRedirect" no "s".
EnablePMTUDiscovery = "0" (default = 1)
Disables maximum transmission unit (MTU) discovery as an attacker could force the MTU value to a very small value and overwork the stack.
KeepAliveTime = "300,000" (default = 7,200,000)
Reduces how often TCP attempts to verify that an idle connection is still intact by sending a keep-alive packet.
NoNameReleaseOnDemand = "1" (default = 0)
Protects the computer against malicious NetBIOS name-release attacks.
PerformRouterDiscovery = "0" (default = 1)
Disables ICMP Router Discovery Protocol (IRDP) where an an attacker may remotely add default route entries on a remote system.
SynAttackProtect = "2" (default = 0)
Automatically adds additional delays to connection indications, and TCP connection requests quickly timeout when a SYN attack is in progress.
Nu sunt o necesitate daca un comp nu este "public", in sensul ca IP-ul lui sa fie afisat pe toate gardurile. Daca e vorba de un server mai mult sau mai putin public, sunt bune.
Oricum... server cu XP..... Cam aiurea. Aici, Linux rulz.... _________________ If you can help, DO IT!...
Nu puteți crea un subiect nou în acest forum Nu puteți răspunde în subiectele acestui forum Nu puteți modifica mesajele proprii din acest forum Nu puteți șterge mesajele proprii din acest forum Nu puteți vota în chestionarele din acest forum
Întrebări frecvente
Căutare
Lista membrilor
Grupuri de utilizatori
Înregistrare
Profil
Autentificare pentru mesaje private
Intrare
