TCP timestamps vulnerability

Опубликовано:

Некоторые сканеры уязвимостей, при сканировании узлов, обнаруживают уязвимость TCP timestamps, с низким уровнем критичности.

Данный тип уязвимости связан с тем что в TCP пакетах передается метка времени, позволяющая выявить время работы (Up time) удаленного сервера.

Обычно, с сканерах подобная "уязвимость", определяется следующим образом:

  • Ответ на ICMP-запрос метки времени - Удаленный узел ответил на ICMP-запрос метки времени. Это позволяет атакующему узнать дату, установленную на удаленной машине. Информация о точном времени позволяет злоумышленнику провести атаку на криптопротоколы, в которых используются зависящие от времени параметры.
  • Предполагаемое время работы хоста после включения - Данное время является исключительно оценочным. Если время работы хоста больше чем месяц, то данное значение может быть некорректным.

Отключение передачи метки времени в Linux

Для отключения передачи метки времени в Linux, необходимо добавить в файл /etc/sysctl.conf следующий параметр

и выполнить команду ниже, для применения настроек

Отключение передачи метки времени в Windows

Начиная с Windows Server 2008 и Vista, метка времени не может быть полностью отключена.

Для отключения передачи метки времени в Windows необходимо выполнить следующую команду

Смотрите также:
  1. Запрещенные символы в именах каталогов Linux
  2. Определяем количество ядер процессора (CPU cores) в Linux
  3. Лучшие практики безопасности PHP для системных администраторов Linux
  4. Исправление ошибки "user is not in the sudoers file" в Linux
  5. Включение входа в систему SSH root на сервере Debian Linux
  6. Автоматическая перезагрузка в случае сбоя в ядре Linux (kernel panic)
  7. Настройка сетевого подключения из командной строки Windows
netsh sysctl
Понравилась статья? Поделиться с друзьями:
Добавить комментарий