ICMP Yeniden Yonlendirme Saldirilarindan Korunmak
Gönderilme zamanı: Pzr Ağu 23, 2009 3:13 am
Taklit edilmis IP saldirilarinda ICMP redirect mesajlarindan yararlanilmaktadir. Bu mesajlar sayesinde saldirgan, paketlerin hedef adreslerini degistirebilmektedir.
Linux cekirdeklerindeki accept_redirect parametresini degistirerek ICMP redirect mesajlarinin kabulunu iptal edebilirsiniz.
root@enderwall:~# echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
Saygılar..
Linux cekirdeklerindeki accept_redirect parametresini degistirerek ICMP redirect mesajlarinin kabulunu iptal edebilirsiniz.
root@enderwall:~# echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
Saygılar..