LINUX.ORG.RU

Да вроде как можно отправить пакет DCCP на хост, даже если в /etc/protocols пусто, ведь это протокол уровня TCP/UDP, то есть «закрыть порт» не получится. Он ведь, чтобы быть распознанным, должен обработаться ядром. А значит, если система уязвима, то все плохо.

Kiborg ★★★
()
Ответ на: комментарий от Kiborg

А значит, если система уязвима, то все плохо.

Вот поэтому я не собираю модули для тех протоколов, для которых они не нужны. Не, я понимаю что, допустим, тот же SCTP это круто. Но 1,5 приложений его использующих, которые в свою очередь я не использую, это отличный повод выпилить его к чертям.

Меньше потенциально дырявых модулей, которые могут быть подружены тем же udev-ом или init-скриптами - меньше дыр.

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.