Ativando a opção de assinatura TCP md5 no centOS?

3

Estou tentando ativar o checksum / assinatura md5 para os pacotes tcp no centOS (o principal caso de uso para interromper os ataques RST do tcp, etc). Parece que eu posso fazer isso para portas individuais usando o netcat ou via iptables. Qual é a maneira preferida de ativar esta opção e existe um método melhor do que aqueles que eu listei?

Obrigado

    
por user938301 10.06.2013 / 20:24

1 resposta

1

Para ativar as assinaturas TCP MD5 no Linux, você deve

  • Criar um kernel com CONFIG_TCP_MD5SIG enabled
    (Por uma resposta no Stack Overflow, você pode verificar isso verificando o conteúdo de /proc/config.gz )
  • Escrever programas que definem as opções de soquete apropriadas para ativá-los
    (De acordo com o pessoal do Stack Overflow, a opção correta para definir é TCP_MD5SIG ).
por 11.06.2013 / 04:31