Linux TCP Flaw 安全性問題的暫時解法
- - Tsung's BlogLinux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP. Linux TCP Flaw 安全性問題的暫時解法. 此 TCP 漏洞會造成的問題可見下述影片.
Linux TCP Flaw 安全性問題的暫時解法
标签:
News
crack
flaw
hack
linux
| 发表时间:2016-08-16 08:13 | 作者:Tsung
出处:http://blog.longwin.com.tw
Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。
Linux TCP Flaw 安全性問題的暫時解法
此 TCP 漏洞會造成的問題可見下述影片
下述整理自此篇新聞: Linux TCP Flaw allows Hackers to Hijack Internet Traffic and Inject Malware Remotely
- 此 TCP Flaw 的問題,發生的環境:Kernel >= 3.6 and Kernel < 4.7
- 註:此篇討論 Linux tcp flaw? - General Discussion - Manjaro 說到 Kernel 4.7 後,此問題就解決了。
TCP Flaw Kernel 剛好符合這個條件的臨時解法
- vim /etc/sysctl.conf # 於檔案最下方加入下述:
net.ipv4.tcp challengeack_limit = 999999999 - sysctl -p # 使用 root 執行
此問題為何只有 Linux 會發生,而 Windows、OS X 和 FreeBSD 都沒有此問題?
此篇新聞的作者認為:因為他們沒有完整實作 RFC 5961... XD
相關網頁
- Linux TCP flaw lets 'anyone' hijack Internet traffic
- Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc
- Vulnerability in the Linux kernel's tcp stack implementation
The post Linux TCP Flaw 安全性問題的暫時解法 appeared first on Tsung's Blog.
相关 [linux tcp flaw] 推荐:
谷歌开源 TCP 小组修复了 Linux 内核 TCP 缺陷
- - 开源中国社区最新新闻Mozilla 公司的 Patrick McManus 发布文章感谢谷歌开源小组修复了潜藏了十年之久的 Linux 内核 TCP 缺陷. Google 传输网络成员(QUIC,TCP 等等)修复了一个将近 10 年的 Linux Kernel 中 TCP 缺陷问题,这将会大大的提升网络的性能和效率.
linux 系统优化tcp连接
- - 操作系统 - ITeye博客最近几天 系统不太稳定, tcp/ip 连接超级多,估计应用服务器到极限了. 网上看到了一片好文,随抄在这里了,感谢原作者. 原文连接: http://blog.renhao.org/2010/07/setup-linux-kernel-tcp-settings/#more-162. 提高服务器的负载能力,是一个永恒的话题.
Linux内核TCP/IP参数分析与调优
- - Linux - 操作系统 - ITeye博客转载于:http://www.itxuexiwang.com/a/liunxjishu/2016/0225/167.html?1456482565. 如下图展示的是TCP的三个阶段.1,TCP三次握手. SYN:(同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立的时候有效.
linux下查看http 并发和 tcp连接数
- - 操作系统 - ITeye博客linux查看httpd进程数. 查看Apache的并发请求数及其TCP连接状态. (这条语句是从新浪互动社区事业部技术总监王老大那儿获得的,非常不错). 其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数.
TCP CLOSE_WAIT 过多解决方案-Smurf Linux运维-51CTO博客
- -二、linux 下 CLOSE_WAIT过多的解决方法. 情景描述:系统产生大量“Too many open files” . 原因分析:在服务器与客户端通信过程中,因服务器发生了socket未关导致的closed_wait发生,致使监听port打开的句柄数到了1024个,且均处于close_wait的状态,最终造成配置的port被占满出现“Too many open files”,无法再进行通信.
优化Linux下的内核TCP参数来提高服务器负载能力
- - Linux - 操作系统 - ITeye博客提高服务器的负载能力,是一个永恒的话题. 在一台服务器CPU和内存资源额定有限的情况下,最大的压榨服务器的性能,是最终的目的. 要提高Linux系统下的负载能力,可以先启用Apache的Worker模式(参考我写的《Ubuntu下配置Apache的Worker模式》一文),来提高单位时间内的并发量.
Linux上TCP的几个内核参数调优 - 无毁的湖光-Al - 博客园
- -Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优. 光TCP的调优参数就有50多个. 在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数. 在此分享出来,希望对大家有所帮助. 请记住,这里只是笔者在内网进行TCP内核参数调优的经验,仅供参考. 同时,笔者还会在余下的博客里面详细解释了为什么要进行这些调优.
tcp/ip调优
- Lucseeker - 在路上在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认;. 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;.
浅谈TCP优化
- - 火丁笔记很多人常常对 TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱. Ilya Grigorik 在「 High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概总结了一下,以期更加通俗易懂. 传输数据的时候,如果发送方传输的数据量超过了接收方的处理能力,那么接收方会出现丢包.