[FUG-BR] "hardening" FreeBSD - opção TCP_DROP_SYNFIN

[Thiago Damas]

  Virou uma sysctl, acho:

net.inet.tcp.drop_synfin=0 ou 1



2009/2/16 irado furioso com tudo <irado at vfemail.net>:
>
> tenho lido diversos "paper's" e receitas para hardening (reforço?) do
> FreeBSD e, em vários deles, existe a opção TCP_DROP_SYNFIN; embora
> buscando pelo google (e aqui na lista) não encontro referencia de que
> essa opção tenha sido eliminada, mas o fato é de que já não é mais
> aceita na recompilação do kernel.
>
> alguém tem algum "white paper" ou informação de quando teria sido
> removida e O QUE ficou no seu lugar? (esta segunda parte é importante,
> também)
>
> TIA
>
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> "Deus é uma hipótese, e, como tal, depende de prova: o ônus da prova
> cabe ao teísta"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>