种情况,在 一个路由回路中的数据包最终跳出了循环,回到了“旧有”的连接(此时其
实是不同于 前者的现有连接(,显然会发生对现有连接的干扰。 端口号 为了提供对
TCP模块的并行访问,TCP提供了叫做端口的用户接口。端口被操作系统内核 利用来标示
不同的网络进程,也就是严格区分传输层入口的标示(就是说,IP不关心他 们的存在)
。TCP端口与IP地址一起提供网络端到端的通信。事实上,在任何时刻任何Internet连接
都能由4个要素来措述:源IP地址、源地址端口号、目的IP地址和目的地址。采样目标主
机发出的TCP序列号,猜测出它的数据序列号。然后,伪装成被信任的主机, 同时建立
起与目标主机基于地址验证的应用连接。如果成功,黑客可以使用一种简单的命令放置
一个系统后门,以进行非授权操作。
目前,RFC 1498定义了更好的随机ISN生成方法,使得这种攻击很难成功。对于solaris
系统ISN生成有三种方式。
0: 可预测的ISN
1: 增强的ISN 随机生成
2: RFC 1948描述的ISN生成方式
所有版本的solaris默认生成方式值是1。2.5.1只有 0,1两种方式,2.6/7拥有0,1,2三种
ISN 生成方式。
我们可以修改/etc/default/inetinit文件来提高ISN的生成强度。
将 TCP_STRONG_ISS=1改为 TCP_STRONG_ISS=2
重起系统使他生效。对于solair 2.5.1,此方法无效。
14、增加私有端口
一般的情况下,1-1024端口被称为私有端口,只允许具有根权限的进程连接。但是有些大
于1024的端口,即使需要这样的限制,却无法定义,如NFS的服务器端口2049,当然还有
一些其他定义的高于1024的私有端口。
在solairs2.5.1/2.6/7下使用如下方式,可以自定义最小的非私有端口
ndd –set /dev/tcp tcp_smallest_nonpriv_port 2050
这样以来,0-2049都被定义为私有端口。
在solaris 2.6/7下,还能使用另一个参数单独指定私有端口。
#ndd /dev/tcp tcp_extra_priv_ports
2049
4045
用来显示已经定义的扩展私有端口
#ndd –set /dev/tcp tcp_extra_priv_ports_add 6112
<< 上一页 [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... 下一页 >> |
