5 Ağustos 2016 Cuma

Linux sistemlerinin ağ güvenliğinde dikkate almamız gereken paketlere nasıl cevap vermeliyiz?


Bir çok kimse reject kullanır. Fakat benim kişisel tercihim droptur.

Art niyetli kişiler için  drop en iyi seçenek olmasının nedeni,
reject te her gelen isteğe bir cevap gönderilmesidir.

Şayet çok fazla reject gönderilmesi  gerekirse bu  sistemde fazladan yük oluşturur.

Bize gelen kötü paketlere cevap vermek zorundamıyız?

Hayır.

O zaman yapmamız gereken kötü paketleri görmezden gelip, drop etmemiz gerekir.


Hiç yorum yok:

Yorum Gönder

podman aksaklıkları

#1 "ERRO[0000] cannot find UID/GID for user admin: cannot read subids - check rootless mode in man pages  WARN[0000] Using rootless sin...