А кто использует dccp?

0

1

http://www.opennet.ru/opennews/art.shtml?num=39355

у меня в /etc/protocols даже нет его :)

Ссылка

←	Закрытая конференция

IPTABLES, wifi и про безопасность

→

Да вроде как можно отправить пакет DCCP на хост, даже если в /etc/protocols пусто, ведь это протокол уровня TCP/UDP, то есть «закрыть порт» не получится. Он ведь, чтобы быть распознанным, должен обработаться ядром. А значит, если система уязвима, то все плохо.

Kiborg ★★★
(19.03.14 23:01:56 MSK)

Ответ на: комментарий от Kiborg 19.03.14 23:01:56 MSK

Про /etc/protocols - это я к тому, что он не шибко распространен.

vel ★★★★★
(19.03.14 23:07:45 MSK) автор топика

Ответ на: комментарий от vel 19.03.14 23:07:45 MSK

А, ну то да. UDP же есть, видимо всем хватает.

Kiborg ★★★
(19.03.14 23:15:29 MSK)

Ссылка

Ответ на: комментарий от Kiborg 19.03.14 23:01:56 MSK

А значит, если система уязвима, то все плохо.

Вот поэтому я не собираю модули для тех протоколов, для которых они не нужны. Не, я понимаю что, допустим, тот же SCTP это круто. Но 1,5 приложений его использующих, которые в свою очередь я не использую, это отличный повод выпилить его к чертям.

Меньше потенциально дырявых модулей, которые могут быть подружены тем же udev-ом или init-скриптами - меньше дыр.

Pinkbyte ★★★★★
(05.04.14 20:02:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Закрытая конференция

Security

IPTABLES, wifi и про безопасность

→

Похожие темы