📄 1301.html
字号:
不接受源路由信息包可以防止你的内部网络被探测。<br>
<br>
A. AIX<br>
/usr/sbin/no -o ipsrcroutesend=0<br>
关闭源路由信息包发送.<br>
<br>
/usr/sbin/no -o ipsrcrouteforward=0<br>
如果你这个系统要做路由工作如防火墙,这个参数就很重要,关闭这个特征就<br>
可以很好的防止转发源路由信息包.<br>
<br>
B. Solaris<br>
/usr/sbin/ndd -set /dev/ip ip_src_route_forward 0<br>
如果你这个系统要做路由工作如防火墙,这个参数就很重要,关闭这个特征就<br>
可以很好的防止转发源路由信息包.<br>
<br>
C. Tru64 UNIX<br>
没有推荐的调整.<br>
<br>
D. HP-UX<br>
ndd -set /dev/ip ip_forward_src_routed 0<br>
关闭这个特征就可以很好的防止转发源路由信息包.<br>
<br>
E. Linux kernel 2.2<br>
/sbin/sysctl -w net.ipv4.conf.all.accept_source_route=0<br>
丢弃所有源地址信息包.<br>
/sbin/sysctl -w net.ipv4.conf.all.forwarding=0<br>
/sbin/sysctl -w net.ipv4.conf.all.mc_forwarding=0<br>
不转发源路由帧.<br>
<br>
F. FreeBSD<br>
sysctl -w net.inet.ip.sourceroute=0<br>
sysctl -w net.inet.ip.accept_sourceroute=0<br>
<br>
G. IRIX<br>
/usr/sbin/systune ipforward to 2<br>
<br>
6. 调整TIME_WAIT setting 设置<br>
<br>
在一些比较繁忙的WEB服务器上,许多套接口可能就处于TIME_WAIT状态,这是<br>
由于一些不正规编码的客户端应用程序没有很正确的处理套接口所引起的,这<br>
就可能引起如DDOS的攻击。<br>
<br>
A. AIX<br>
没有推荐设置.<br>
<br>
B. Solaris<br>
/usr/sbin/ndd -set /dev/tcp tcp_time_wait_interval 60000<br>
<br>
这个参数影响了TCP套接口保持TIME_WAIT状态的时间数,默认情况下对于一个<br>
繁忙的WEB服务器太高了,所以需要设置到低于每60秒,这个参数名字适用与<br>
Solaris7或者更高的版本,在Solaris 7之前的版本,其名字不正确<br>
的表识为tcp_close_wait_interval.<br>
<br>
C. Tru64 UNIX<br>
没有推荐的调整设置.<br>
<br>
D. HP-UX<br>
ndd -set /dev/tcp tcp_time_wait_interval 60000<br>
套接口将保持TIME_WAIT状态不超过60秒.<br>
<br>
E. Linux kernel 2.2<br>
/sbin/sysctl -w net.ipv4.vs.timeout_timewait=60<br>
套接口将保持TIME_WAIT状态不超过60秒.<br>
<br>
F. FreeBSD<br>
没有推荐的调整设置.<br>
<br>
G. IRIX<br>
/usr/sbin/systune tcp_2msl to 60<br>
<br>
7,调整广播ECHO响应<br>
<br>
Smurf攻击就是一个伪造的地址通过发送ICMP 8 0 (ECHO REQUEST) 信息到一个广<br>
播地址,一些IP堆栈默认情况下会响应这些信息,所以必须关闭这个特征。如果<br>
这个主机作为防火墙使用(router),关闭这个特征就不能处理处理广播。<br>
<br>
A. AIX<br>
/usr/sbin/no -o directed_broadcast=0<br>
不响应直接广播.<br>
<br>
B. Solaris<br>
/usr/sbin/ndd -set /dev/ip ip_respond_to_echo_broadcast 0<br>
不响应直接广播.<br>
/usr/sbin/ndd -set /dev/ip ip_forward_directed_broadcasts 0<br>
不转发直接广播.<br>
<br>
C. Tru64 UNIX<br>
没有推荐调整设置.<br>
<br>
D. HP-UX<br>
ndd -set /dev/ip ip_respond_to_echo_broadcast 0<br>
不响应直接广播.<br>
ndd -set /dev/ip ip_forward_directed_broadcasts 0<br>
不转发直接广播. <br>
<br>
E. Linux kernel 2.2<br>
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1<br>
不响应直接广播.<br>
<br>
F. FreeBSD<br>
sysctl -w net.inet.icmp.bmcastecho=0<br>
<br>
G. IRIX<br>
/usr/sbin/systune allow_brdaddr_srcaddr to 0<br>
<br>
8,针对其他广播探测的调整<br>
<br>
其他还有2个广播探测可以让恶意用户利用,一个就是地址掩码查询可以用来探测<br>
网络段大小和范围。时间戳广播可以映射和鉴定主机类型。<br>
<br>
A. AIX<br>
/usr/sbin/no -o icmpaddressmask=0<br>
防止地址掩玛查询.<br>
<br>
B. Solaris<br>
/usr/sbin/ndd -set /dev/ip ip_respond_to_address_mask_broadcast 0<br>
防止地址掩玛查询.<br>
<br>
/usr/sbin/ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0<br>
关闭对时间戳广播询问的响应.<br>
<br>
C. Tru64 UNIX<br>
没有推荐的调整.<br>
<br>
D. HP-UX<br>
ndd -set /dev/ip ip_respond_to_address_mask_broadcast 0<br>
防止泄露主机配置的网络掩码.<br>
<br>
ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0<br>
关闭对时间戳广播询问的响应.<br>
<br>
E. Linux kernel 2.2<br>
没有推荐的调整.<br>
<br>
F. FreeBSD<br>
sysctl -w net.inet.icmp.maskrepl=0<br>
<br>
G. IRIX<br>
使用ipfilterd 来阻塞不需要的ICMP类型.<br>
<br>
9,调整参数以支持RFC1948<br>
<br>
下面几个调整会利用RFC1948(http://www.ietf.org/rfc/rfc1948.txt?number=1948)<br>
TCP/IP序列号产生技术来保证给一个TCP 套接口的序列号码非常难猜测:<br>
<br>
B. Solaris<br>
Set TCP_STRONG_ISS=2 in /etc/default/inetinit.<br>
这需要重新启动才能使能.<br>
<br>
G. IRIX<br>
/usr/sbin/systune tcpiss_md5 to 1<br>
</FONT><br>
</TD>
</TR>
<TR>
<TD colSpan=2><FONT
class=middlefont></FONT><BR>
<FONT
class=normalfont>全文结束</FONT> </TD>
</TR>
<TR>
<TD background="images/dot.gif" tppabs="http://www.linuxhero.com/docs/images/dot.gif" colSpan=2
height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
<TD vAlign=top width="20%"
background="images/line.gif" tppabs="http://www.linuxhero.com/docs/images/line.gif" rowSpan=2>
<DIV align=center>
<table class=tableoutline cellspacing=1 cellpadding=4
width="100%" align=center border=0>
<tr class=firstalt>
<td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colspan=2 height=21>
<font class=normalfont><b>所有分类</b></font></td>
</tr>
<tr class=secondalt> <td noWrap width=27%> <font class=normalfont>1:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type1.html" tppabs="http://www.linuxhero.com/docs/type1.html">非技术类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>2:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type2.html" tppabs="http://www.linuxhero.com/docs/type2.html">基础知识</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>3:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type3.html" tppabs="http://www.linuxhero.com/docs/type3.html">指令大全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>4:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type4.html" tppabs="http://www.linuxhero.com/docs/type4.html">shell</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>5:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>6:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type6.html" tppabs="http://www.linuxhero.com/docs/type6.html">xwindow</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>7:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type7.html" tppabs="http://www.linuxhero.com/docs/type7.html">kde</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>8:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type8.html" tppabs="http://www.linuxhero.com/docs/type8.html">gnome</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>9:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type9.html" tppabs="http://www.linuxhero.com/docs/type9.html">输入法类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>10:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type10.html" tppabs="http://www.linuxhero.com/docs/type10.html">美化汉化</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>11:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>12:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type12.html" tppabs="http://www.linuxhero.com/docs/type12.html">存储备份</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>13:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type13.html" tppabs="http://www.linuxhero.com/docs/type13.html">杂项工具</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>14:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type14.html" tppabs="http://www.linuxhero.com/docs/type14.html">编程技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>15:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type15.html" tppabs="http://www.linuxhero.com/docs/type15.html">网络安全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>16:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type16.html" tppabs="http://www.linuxhero.com/docs/type16.html">内核技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>17:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type17.html" tppabs="http://www.linuxhero.com/docs/type17.html">速度优化</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>18:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type18.html" tppabs="http://www.linuxhero.com/docs/type18.html">apache</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>19:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>20:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>21:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type21.html" tppabs="http://www.linuxhero.com/docs/type21.html">cvs服务</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>22:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type22.html" tppabs="http://www.linuxhero.com/docs/type22.html">代理服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>23:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>24:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type24.html" tppabs="http://www.linuxhero.com/docs/type24.html">域名服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>25:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>26:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type26.html" tppabs="http://www.linuxhero.com/docs/type26.html">其他服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>27:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type27.html" tppabs="http://www.linuxhero.com/docs/type27.html">nfs</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>28:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type28.html" tppabs="http://www.linuxhero.com/docs/type28.html">oracle</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>29:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type29.html" tppabs="http://www.linuxhero.com/docs/type29.html">dhcp</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>30:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type30.html" tppabs="http://www.linuxhero.com/docs/type30.html">mysql</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>31:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type31.html" tppabs="http://www.linuxhero.com/docs/type31.html">php</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>32:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type32.html" tppabs="http://www.linuxhero.com/docs/type32.html">ldap</a></font></td> </tr> </table></td></tr> </table>
</DIV></TD></TR>
<TR vAlign=top>
<TD width="80%">
<DIV align=center><BR>
</DIV>
</TD></TR></TBODY></TABLE></TD></TR>
</TABLE></TD></TR>
</TABLE>
<TABLE cellSpacing=0 cellPadding=4 width="100%" bgColor=#eeeeee
border=0><TBODY>
<TR>
<TD width="50%">
<P><FONT class=middlefont>版权所有 © 2004 <A
href="mailto:bjchenxu@sina.com">linux知识宝库</A><BR>
违者必究. </FONT></P>
</TD>
<TD width="50%">
<DIV align=right><FONT class=middlefont>Powered by: <A
href="mailto:bjchenxu@sina.com">Linux知识宝库</A> Version 0.9.0 </FONT></DIV>
</TD></TR></TBODY></TABLE>
<CENTER></CENTER></TD></TR>
</TABLE></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -