Stealth Kernel Patch

 ( trey | 2001. november 11., vasárnap - 23:49 )

A Stealth IP Stack egy kernel patch a Linux 2.2.x kernel -ekhez, amely lehetővé teszi, hogy a géped jobban láthatatlan maradjon a hálózaton. Számos denial of service (DoS) támadás (pl. stream) kevésbé lesz hatékony a géped ellen, ha ez a kernelpatch telepítve van, és a port scanner -ek sokkal lassaban adnak eredményt.
A kernelpatch működése közben korlátozza a TCP RST csomagokat (no "Connection Refused"), korlátozza a ICMP_UNREACH UDP -n (megelőzi az UDP portscan -eket), és korlátozza az összes ICMP és IGMP kérést. Egy sysctl felületetet használva ezek a funkciók ki-be kapcsolhatóak működés közben "on-the-fly".

A kernelpatch honlapja:

http://coder.home.cosmic-cow.net/fm/