Включение подписей TCP MD5 в 12.04?

Question 1

После запуска сканирования NeXpose одного из моих серверов я получаю уведомление о том, что подписи TCP MD5 могут быть не включены. Я просмотрел всю сеть и из того, что я вижу, эта функция должна быть включена в самых последних ядрах, но я все еще не могу найти способ подтверждения. Любая помощь будет принята с благодарностью.

Question 2

Запустите это из терминала:

grep MD5SIG /boot/config-`uname -r`

, если вы видите это:

CONFIG_TCP_MD5SIG=y

Тогда сигнатуры TCP MD5 компилируются в ядре, поэтому ваша ОС может использовать их (в В этом случае у вас есть ложный положительный результат от сканера).

В зависимости от того, что сканер на самом деле сообщал, обратите внимание, что для каждого TCP-соединения необходимо, чтобы сигнатуры MD5 были явно активированы путем вызова setsockopt .

Question 3

Question 4

Возможно, вы имеете в виду файлы cookie SYN TCP . Чтобы включить их:

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Community · Answer 1 · 25 February 2013 в 00:25

Запустите это из терминала:

grep MD5SIG /boot/config-`uname -r`

, если вы видите это:

CONFIG_TCP_MD5SIG=y

Тогда сигнатуры TCP MD5 компилируются в ядре, поэтому ваша ОС может использовать их (в В этом случае у вас есть ложный положительный результат от сканера).

В зависимости от того, что сканер на самом деле сообщал, обратите внимание, что для каждого TCP-соединения необходимо, чтобы сигнатуры MD5 были явно активированы путем вызова setsockopt .

Justin Andrusk · Answer 2 · 25 February 2013 в 00:25

Возможно, вы имеете в виду файлы cookie SYN TCP . Чтобы включить их:

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

0

ответ дан Justin Andrusk 25 February 2013 в 00:25

Включение подписей TCP MD5 в 12.04?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: