Ativando assinaturas TCP MD5 em 12.04?

Question

Ativando assinaturas TCP MD5 em 12.04?

#1 resposta do rkosegi (2 votos)
#2 resposta do Justin Andrusk (-1 votos)

2

Depois de executar uma varredura do NeXpose de um dos meus servidores, estou percebendo que as assinaturas do TCP MD5 podem não estar ativadas. Eu olhei por toda a net e pelo que eu posso ver esse recurso deve ser ativado nos kernels mais recentes, mas eu ainda não consigo descobrir uma maneira de confirmar. Qualquer ajuda seria muito apreciada.

por John S 24.02.2013 / 17:40

2 respostas

-1

Talvez você esteja se referindo a cookies TCP SYN . Para habilitá-los:

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

por Justin Andrusk 10.03.2013 / 01:46

Não é possível atualizar o Eclipse Juno no Ubuntu 12.10 Como o Ubuntu Touch funciona quando “encaixado” com teclado / mouse / monitor?

score 2 · Accepted Answer

Execute isso no terminal:

grep MD5SIG /boot/config-'uname -r'

se você ver isso:

CONFIG_TCP_MD5SIG=y

Em seguida, as assinaturas do TCP MD5 são compiladas no kernel, assim o seu sistema operacional é capaz de usá-las (nesse caso, você tem um falso positivo do scanner).

Dependendo do que o scanner realmente relatou, observe que, para cada conexão TCP, as assinaturas MD5 precisam ser explicitamente < um href="https://stackoverflow.com/a/30273208/1121249"> ativado chamando setsockopt .