tcp 취약점

by string posted Aug 13, 2016
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
기사원문
한글 일부 번역

역설적으로 커널 버전이 낮은 센트OS나 데비안8버전은 안전하군요. 정말로 역설적으로요. (둘다 커널 3.6 이하)

영어 원문 기사에서 언급된 해결책
Open /etc/sysctl.conf, with an editor, such as vim.
Enter the line: net.ipv4.tcp_challenge_ack_limit = 999999999
Save the file.
Use the shell command "sysctl -p" to update the configuration.

지금 아치를 사용 중이라 개인적으로 테스트는 어렵습니다. 저는 etc폴더를 열어보니 sysctl.conf 파일이 없네요. 그래서 저는 편집할 수가 없습니다. 우분투 계열에서는 저렇게 수정을 할 수 있다고 하네요. 직접 테스트해보지는 못해서 뭐라 드릴 말씀이 없습니다. 대충 흉내내면
sudo gedit /etc/sysctl.conf
(mate데스크탑이면 지에디트가 아니라 플루마일 수 있습니다. gedit -> pluma)
net.ipv4.tcp_challenge_ack_limit = 999999999
(net.ipv4.tcp_challenge_ack_limit 이라는 문장을 찾아서 뒤에 숫자값을 9아홉개로 변경합니다.)
저장
sysctl -p
(어쩌면 앞에 sudo를 붙여야 할지도 모릅니다. sudo sysctl -p)

편집 성공하신 분 계시면 댓글 부탁드립니다. 푹푹 찌는 더운 나날들이지만 잘 견뎌내시길 바랍니다. 경험상 광복절이 지나면 바닷물도 조금씩 차가워지더군요. 이 더위가 영원히 계속되지는 않을 겁니다. 힘내십시오.


Articles

25 26 27 28 29 30 31 32 33 34