Hi Leute,

Ich habe mir meine Linux-Kiste geschnappt und den mal mit Nessus gecheckt. Nun meldet der mir, dass der Linux-Rechner angeblich gegen Teardrop-Attacken anfällig ist.

Meines Wissens nach sind jedoch nur Windows-Rechner (ohne Updates) durch Teardrop gefärdet.

Jetzt meine Frage, lieg ich mit der Annahme richtig oder nicht?!

Falls das Linux (verwendeter Ketrnel 2.4.1) doch anfällig sein sollte, was gibts für Möglichkeiten der Vorbeugung?

MFG, SmackTV

Mal ne andere Frage ??

Was sind Teardops ???

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von malburg:
Mal ne andere Frage ??

Was sind Teardops ???
[/quote] http://rootshell.com/archive-j457nxiqi3gq59dv/199711/teardrop.c.html

AFAIK gibts ist seit 2.0.32 der Patch gegen teardrops im Kernel.
Dachte auch es gaebe damit keine Probleme.

Zur Vorbeugung: http://64.39.5.120/doclib/howtos/IPCHAINS-HOWTO-5.html#ss5.4
(naja ich weiss, das nutz jetzt nicht so viel)

Jepp,

Dann war ich doch richtig informiert! Das mit den Fragmenten bei einer Teardrop-Attacke ist mir ebenfalls bekannt (hatte es in den Regeln verboten, als die Meldung kam).

Ist aber doch schon komisch, daß Nessus so etwas bei einer Linux-Kiste ausposaunt.

Danke nochmals...

MFG, SmackTV