在12.04中启用TCP MD5签名？

Question

在对我的一台服务器运行NeXpose扫描之后，我得到的通知是，可能没有启用TCP MD5签名。我已经查看了整个网络，从我所看到的情况来看，这个特性应该在最近的内核中启用，但我仍然无法找到确认的方法。任何帮助都将不胜感激。

Answer 1

从终端运行此命令：

grep MD5SIG /boot/config-`uname -r`

如果你看到这个：

CONFIG_TCP_MD5SIG=y

然后在内核中编译TCP MD5签名，这样您的操作系统就能够使用它们(在这种情况下，您可以从扫描仪获得假阳性)。

根据实际报告的扫描器，请注意，对于每个TCP连接，MD5签名都需要显式地通过调用启用setsockopt。

Answer 2

也许你指的是TCP SYN cookie。使他们能够：

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies