VMware Aria Operations 8.17.1

8.18 8.17.1 8.14 8.16 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

在 Linux 上停用 TCP 时间戳响应

使用 TCP 时间戳响应可以粗略估计远程主机的正常运行时间并有助于进一步的攻击。此外,可以根据某些操作系统的 TCP 时间戳对这些操作系统进行指纹采集。
  1. 在 Linux 上停用 TCP 时间戳响应。
    1. 要将
      net.ipv4.tcp_timestamps
       的值设置为
      0
      ,请运行
      sysctl -w net.ipv4.tcp_timestamps=0
       命令。
    2. 在默认
      sysctl.conf
       文件中添加
      net.ipv4.tcp_timestamps=0
       值。

Content feedback and comments