Linux TCP Flaw 安全性問題的暫時解法

标签: News crack flaw hack linux | 发表时间:2016-08-16 08:13 | 作者:Tsung
出处:http://blog.longwin.com.tw

Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。

Linux TCP Flaw 安全性問題的暫時解法

此 TCP 漏洞會造成的問題可見下述影片

下述整理自此篇新聞: Linux TCP Flaw allows Hackers to Hijack Internet Traffic and Inject Malware Remotely

TCP Flaw Kernel 剛好符合這個條件的臨時解法

  1. vim /etc/sysctl.conf # 於檔案最下方加入下述:
    net.ipv4.tcp challengeack_limit = 999999999
  2. sysctl -p # 使用 root 執行

此問題為何只有 Linux 會發生,而 Windows、OS X 和 FreeBSD 都沒有此問題?

此篇新聞的作者認為:因為他們沒有完整實作 RFC 5961... XD

相關網頁

The post Linux TCP Flaw 安全性問題的暫時解法 appeared first on Tsung's Blog.

相关 [linux tcp flaw] 推荐:

Linux TCP Flaw 安全性問題的暫時解法

- - Tsung's Blog
Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP. Linux TCP Flaw 安全性問題的暫時解法. 此 TCP 漏洞會造成的問題可見下述影片.

谷歌开源 TCP 小组修复了 Linux 内核 TCP 缺陷

- - 开源中国社区最新新闻
Mozilla 公司的 Patrick McManus 发布文章感谢谷歌开源小组修复了潜藏了十年之久的 Linux 内核 TCP 缺陷. Google 传输网络成员(QUIC,TCP 等等)修复了一个将近 10 年的 Linux Kernel 中 TCP 缺陷问题,这将会大大的提升网络的性能和效率.

linux 系统优化tcp连接

- - 操作系统 - ITeye博客
最近几天 系统不太稳定, tcp/ip 连接超级多,估计应用服务器到极限了. 网上看到了一片好文,随抄在这里了,感谢原作者. 原文连接: http://blog.renhao.org/2010/07/setup-linux-kernel-tcp-settings/#more-162. 提高服务器的负载能力,是一个永恒的话题.

Linux内核TCP/IP参数分析与调优

- - Linux - 操作系统 - ITeye博客
转载于:http://www.itxuexiwang.com/a/liunxjishu/2016/0225/167.html?1456482565. 如下图展示的是TCP的三个阶段.1,TCP三次握手. SYN:(同步序列编号,Synchronize Sequence Numbers)该标志仅在三次握手建立的时候有效.

linux下查看http 并发和 tcp连接数

- - 操作系统 - ITeye博客
linux查看httpd进程数. 查看Apache的并发请求数及其TCP连接状态. (这条语句是从新浪互动社区事业部技术总监王老大那儿获得的,非常不错). 其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数.

TCP CLOSE_WAIT 过多解决方案-Smurf Linux运维-51CTO博客

- -
二、linux 下 CLOSE_WAIT过多的解决方法. 情景描述:系统产生大量“Too many open files” . 原因分析:在服务器与客户端通信过程中,因服务器发生了socket未关导致的closed_wait发生,致使监听port打开的句柄数到了1024个,且均处于close_wait的状态,最终造成配置的port被占满出现“Too many open files”,无法再进行通信.

优化Linux下的内核TCP参数来提高服务器负载能力

- - Linux - 操作系统 - ITeye博客
提高服务器的负载能力,是一个永恒的话题. 在一台服务器CPU和内存资源额定有限的情况下,最大的压榨服务器的性能,是最终的目的. 要提高Linux系统下的负载能力,可以先启用Apache的Worker模式(参考我写的《Ubuntu下配置Apache的Worker模式》一文),来提高单位时间内的并发量.

Linux上TCP的几个内核参数调优 - 无毁的湖光-Al - 博客园

- -
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优. 光TCP的调优参数就有50多个. 在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数. 在此分享出来,希望对大家有所帮助. 请记住,这里只是笔者在内网进行TCP内核参数调优的经验,仅供参考. 同时,笔者还会在余下的博客里面详细解释了为什么要进行这些调优.

tcp/ip调优

- Lucseeker - 在路上
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认;. 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;.

浅谈TCP优化

- - 火丁笔记
很多人常常对 TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱. Ilya Grigorik 在「 High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大概总结了一下,以期更加通俗易懂. 传输数据的时候,如果发送方传输的数据量超过了接收方的处理能力,那么接收方会出现丢包.