TCP timestamps [αρχείο] παρέχουν προστασία από τυλιγμένους αριθμούς ακολουθίας [αρχείο]. … Για να αποτρέψετε τη διαρροή αυτών των πληροφοριών σε έναν αντίπαλο, συνιστάται να απενεργοποιήσετε τις χρονικές σημάνσεις TCP σε όλα τα λειτουργικά συστήματα που χρησιμοποιούνται. Όσο λιγότερες πληροφορίες είναι διαθέσιμες στους εισβολείς, τόσο καλύτερη είναι η ασφάλεια.
Τι είναι η ευπάθεια χρονικής σήμανσης TCP;
Ευπάθειες στο TCP Timestamps Ανάκτηση είναι μια ευπάθεια χαμηλού κινδύνου που είναι ένα από τα πιο συχνά εντοπισμένα σε δίκτυα σε όλο τον κόσμο. … Ο απομακρυσμένος κεντρικός υπολογιστής υλοποιεί χρονικές σημάνσεις TCP, όπως ορίζονται από το RFC1323. Μια παρενέργεια αυτής της δυνατότητας είναι ότι μερικές φορές μπορεί να υπολογιστεί ο χρόνος λειτουργίας του απομακρυσμένου κεντρικού υπολογιστή.
Τι είναι η χρονική σήμανση TCP;
Τι είναι η χρονική σήμανση TCP; Η επιλογή timestamps στο TCP δίνει τη δυνατότητα στα τελικά σημεία να διατηρούν μια τρέχουσα μέτρηση του χρόνου μετ' επιστροφής (RTT) του δικτύου μεταξύ τους. Αυτή η τιμή βοηθά κάθε στοίβα TCP να ρυθμίσει και να προσαρμόσει το χρονόμετρο αναμετάδοσης. Υπάρχουν και άλλα οφέλη, αλλά η μέτρηση RTT είναι το σημαντικότερο.
Πώς μπορώ να απενεργοποιήσω την απάντηση χρονικής σήμανσης TCP;
Απενεργοποίηση της απόκρισης χρονικής σήμανσης TCP στο Linux
- Για να ορίσετε την αξία του καθαρού. ipv4. tcp_timestamps στο 0, εκτελέστε το sysctl -w net. ipv4. tcp_timestamps=0 εντολή.
- Προσθέστε το δίχτυ. ipv4. tcp_timestamps=0 τιμή στο προεπιλεγμένο sysctl. αρχείο conf.
Τι είναι η απάντηση χρονικής σήμανσης ICMP;
Η χρονική σήμανση ICMPΗ απάντηση περιέχει την ημερομηνία και την ώρα του απομακρυσμένου κεντρικού υπολογιστή. Αυτές οι πληροφορίες θα μπορούσαν θεωρητικά να χρησιμοποιηθούν σε ορισμένα συστήματα για να εκμεταλλευτούν αδύναμες γεννήτριες τυχαίων αριθμών που βασίζονται στο χρόνο σε άλλες υπηρεσίες. … Πληροφορίες ICMP, όπως (1) μάσκα δικτύου και (2) χρονική σήμανση επιτρέπονται από αυθαίρετους κεντρικούς υπολογιστές.
