Linux TCP Flaw 安全性問題的暫時解法

Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。

Linux TCP Flaw 安全性問題的暫時解法

此 TCP 漏洞會造成的問題可見下述影片

下述整理自此篇新聞:Linux TCP Flaw allows Hackers to Hijack Internet Traffic and Inject Malware Remotely

TCP Flaw Kernel 剛好符合這個條件的臨時解法

  1. vim /etc/sysctl.conf # 於檔案最下方加入下述:
    net.ipv4.tcpchallengeack_limit = 999999999
  2. sysctl -p # 使用 root 執行

此問題為何只有 Linux 會發生,而 Windows、OS X 和 FreeBSD 都沒有此問題?

此篇新聞的作者認為:因為他們沒有完整實作 RFC 5961... XD

相關網頁

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料