Re: Mal ein paar LOG-Sachen: SYN-Flood und Kernel-Murks

[Tim Hilden <linuxlist gmx de>]

"E. Kuch" wrote:

> Howha Liste:
>
> Ein Auszug aus meiner /var/log/messages mit Kommentaren ist im Anhang:
>
> Interessant ist der moegliche SYN-Flood Angriff und
> der Kernel-Murks. Danach war kein SMTP, POP3, SSH oder Telnet
> mehr moeglich. HTTP ging aber noch (Warscheinlich, weil SMTP usw.
> ueber den INETD laufen und der Webserver standalone).
> Das letzte "Apr 25 14:29:28 (none) -- MARK --" vor dem Reset sagt
> ja auch, dass noch was ging. Ach ja, die Platte war absolut nicht
> voll (Mindestens noch 500MB frei). Memory war auch in ordnung
> (Das konnte ich durch das Webinterface des Webservers noch sehen).
> Uptime war 111 Tage. ;(
>
> BTW: Der angegeben IP des SYN-Flood hab' ich einen Besuch abgestattet.
> Mich auf dem SMTP Server eingeloggt, und Ihm 'ne nette Mail hinterlassen,
> dass er gefaelligst auf sein System aufpassen soll. (Noch ein netter
> Kandidat fuer das IDDN *g*).
>
> Was haltet Ihr von den Meldungen?
> Wie kann ich mich irgendwie vor SYN-Floods schuetzen, wenn's der Kernel
> schon merkt?
>
> Cheerio,
> Eric
>

Moin,

ich mag nicht sonderlich viel Ahnung von Synflooding und von diesen elite
Hackeraktivitäten haben, jedoch gibt beim Kernelkonfig doch die Option
"TCP syncookie support", sollte die nicht dieses Problem beheben?
Und was ist eigentlich IDDN?

TIM