ktcpd-strobemasker

Der ktcpd-strobemasker-Patch ist ein Linux-Kernelpatch welcher sehr nützliche Sicherheits-Features hinzufügt :

• erweitertes TCP-Logging : jede angenommene TCP-Verbindung wird geloggt mit :
  • Source-IP,
  • Source-Port,
  • Destination-IP,
  • Destination-Port,
  • PID, UID und Name des lokal annehmenden Prozesses
• Portscan-Erkennung und (passive) Abwehr : bei Erkennung eines Portscans wird der scannende Host für eine konfigurierbare Zeit ignoriert
• Portscan-Schutz : ein so gepatcher Host sieht bei einem Portscan aus wie ein Mac : keine erkennbaren offenen Ports trotz laufender Dienste und problemlos möglicher Verbindungen,
• Portscan-Logging : es gibt bei diversen Portscannern sogenannte ,,Stealth-Modi`` bei denen ein Portscan von gescannten Host normalerweise nicht erkannt wird - mit diesem Patch wird auch das geloggt.