[FUG-BR] "hardening" FreeBSD - opção TCP_DROP_SYNFIN

[Renato Botelho]

2009/2/16 irado furioso com tudo <irado at vfemail.net>:
>
> tenho lido diversos "paper's" e receitas para hardening (reforço?) do
> FreeBSD e, em vários deles, existe a opção TCP_DROP_SYNFIN; embora
> buscando pelo google (e aqui na lista) não encontro referencia de que
> essa opção tenha sido eliminada, mas o fato é de que já não é mais
> aceita na recompilação do kernel.
>
> alguém tem algum "white paper" ou informação de quando teria sido
> removida e O QUE ficou no seu lugar? (esta segunda parte é importante,
> também)

Extraído do /etc/defaults/rc.conf

tcp_drop_synfin="NO"            # Set to YES to drop TCP packets with SYN+FIN
                                                # NOTE: this violates
the TCP specification

-- 
Renato Botelho