VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

Linux 上の TCP タイムスタンプ応答を無効にする

TCP タイムスタンプ応答を使用して、リモート ホストの稼働時間を見積もり、以後の攻撃に利用します。また、一部のオペレーティング システムは、その TCP タイム スタンプの動作に基づいてフィンガープリントされることがあります。
  1. Linux 上の TCP タイムスタンプ応答を無効にします。
    1. net.ipv4.tcp_timestamps
       の値を
      0
       に設定するには、
      sysctl -w net.ipv4.tcp_timestamps=0
       コマンドを実行します。
    2. デフォルトの
      sysctl.conf
       ファイルで、
      net.ipv4.tcp_timestamps=0
       値を追加します。

Content feedback and comments