The remote host implements TCP timestamps and therefore allows to compute the uptime.

最新推荐文章于 2023-11-25 10:45:50 发布
最新推荐文章于 2023-11-25 10:45:50 发布
阅读量372 收藏
点赞数 2
分类专栏: Linux 漏洞修复 文章标签: 漏洞修复 TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xch_yang/article/details/128299399
版权

漏洞描述:

The remote host implements TCP timestamps and therefore allows to compute the uptime.

Low general/tcp
2 RESULTS PER HOST 10
Low (CVSS: 2.6)
NVT: TCP timestamps
Summary
The remote host implements TCP timestamps and therefore allows to compute the uptime.
Vulnerability Detection Result
It was detected that the host implements RFC1323/RFC7323.
The following timestamps were retrieved with a delay of 1 seconds in-between:
Packet 1: 691962272
Packet 2: 691963348
Impact
A side eect of this feature is that the uptime of the remote host can sometimes be computed.
Solution:
Solution type: Mitigation
To disable TCP timestamps on linux add the line 'net.ipv4.tcp_timestamps = 0' to
/etc/sysctl.conf. Execute 'sysctl -p' to apply the settings at runtime.
To disable TCP timestamps on Windows execute 'netsh int tcp set global timestamps=disabled'
Starting with Windows Server 2008 and Vista, the timestamp can not be completely disabled.
The default behavior of the TCP/IP stack on this Systems is to not use the Timestamp options
when initiating TCP connections, but use them if the TCP peer that is initiating communication
includes them in their synchronize (SYN) segment.
See the references for more information.
Aected Software/OS
TCP implementations that implement RFC1323/RFC7323.
Vulnerability Insight
The remote host implements TCP timestamps, as dened by RFC1323/RFC7323.
Vulnerability Detection Method
Special IP packets are forged and sent with a little delay in between to the target IP. The
responses are searched for a timestamps. If found, the timestamps are reported.
Details: TCP timestamps
OID:1.3.6.1.4.1.25623.1.0.80091
Version used: 2020-08-24T08:40:10Z

解决方法:根据提示在 /etc/sysctl.conf 加入net.ipv4.tcp_timestamps = 0 ,然后执行 sysctl -p 设置到运行环境里。

vi /etc/sysctl.conf

添加如下内容

net.ipv4.tcp_timestamps = 0

然后执行

sysctl -p
程序员大佬超
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Tsapi.zip_The Hidden_tsapi_tsapi sample
09-20
TSAPI c++ source - Tsapi.cpp : interface to TSAPI Tserver. This file handles the hidden TSAPI window // First, there are the CTsapiDevice methods. // // This class is referenced by the TSAPI window class (CTsapiWnd). // It handles: // 1. tracking of the window that handles the TSAPI events for each device known // by the CTsapiWnd // 3. tracking of the monitor cross reference ID for the current monitoring session // for each device known by the CTsapiWnd // 2. tracking of all of the calls and connections for each device known by the // CTsapiWnd // // Note that this sample only implements 1 device tracking. The CTsapiWnd here can // only track a single device and this memory is hard-coded. // Note that this sample hard-codes the number of calls and connections that the // device can support.
等保 tcp时间戳 低风险 解决
JanelSirry's Blog
12-31 2045
等保 tcp时间戳 低风险 解决 风险描述: It was detected that the host implements RFC1323. The following timestamps were retrieved with a delay of 1 seconds in-between: Packet 1: 537795385 Packet 2: 537795494 翻译中文: 检测到主机执行RFC1323。 检索到以下时间戳,其间延迟1秒: 包1:537795385 包2:537795
tcpdump笔记
yjkhtddx的专栏
01-27 1278
tcpdump
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
weixin_48967543的博客
06-12 947
问题背景爱购物 https://www.cqfenfa.com/ 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323(https://www.ietf.org/rfc/rfc1323.txt).A side effect of this feature is that the uptime of the remote host can be sometimes be c...
TCP timestamp详解
papaya的博客
09-20 3510
RTTM规定了一些使用TSecr计算RTT的原则,具体如下(英文水平有限,为保持原意就使用RFC中的原话了)在ACK被重传的数据时,应该使用重传数据包中的TSval进行回复如果对以上的特殊情况有疑问,还请直接去看RFC,里面有example解释。最后,实际上计算RTO除了以上使用TSecr的原则外,还有一些更复杂的计算方法RFC 7323。比如对于每一个RTT采样R,目的是解决在高带宽下,TCP序号可能被重复使用而带来的问题。PAWS同样依赖于timestamp,并且假设在一个TCP流中,
如何改善数据库的结构,以及如何使用索引来缩短搜索时间
人邮异步社区
10-26 510
本章的示例演示了如何改善数据库,如何添加索引以提高查询性能,以及如何通过限制可添加到索引中的值来确保数据完整性。另外,本章还将介绍如何自动删除过时的数据,确保报告只依据最新的漏洞信息。
tcp_timestamps 引起的问题
happyrabbit456的专栏
05-13 2393
临近年关,人会变得浮躁,期间写的代码可谓乱七八糟。不过出来混始终是要还的,这不最近就发现一个PHP脚本时常连不上服务器。 遇到这类问题,我习惯于先用strace命令跟踪了一下看看: shell> strace php /path/to/file EADDRNOTAVAIL (Cannot assign requested address) 从字面结果看似乎是网络资源相关问题。这里顺便
深入分析网络编程中踩过的坑
MJ813的专栏
08-09 3740
网络编程中经常会遇到一些异常的情况,定位问题需要了解协议栈的实现,以下是工作中遇到的一些常见问题的深入分析和解决思路。 问题1:server端业务进程响应心跳超时被监控进程kill,导致数据或者逻辑异常 我们的后台框架采用的是proxy,worker模型,proxy处理连接和会话,worker处理业务,proxy和worker之间通过共享内存队列
Nginx 504 问题解决 ---- 由 tcp_timestamps 导致的连接问题
yueyuanchang的专栏
01-04 1588
这两天生产上面的一个业务遇到一个超时的问题, nginx 的日志现象 504 超时。最后终于解决了,写这篇博客记录下,梳理下处理的整个过程。 故障排查 第一步 首先是排查 nginx 的 504 错误日志,对错误日志分析,看是否有规律,主要是统计来源 IP, URL。 结论: 排查后的结果是,出现 504 的 URL 就那么两三个,来源 IP 没有规律,根据这个找到开发人员,看是否是其请
时间戳引起的网站访问不了的问题
系统运维
09-20 873
针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析: 1、有问题机器的截图: 2、正常机器的截图: 3、发现问题 从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法...
PKIXParameters.rar_The P.I
09-23
This class implements the parameters for the P K I X Cert Path Validator Source Code for Linux.
hi_2.rar_The Given
09-22
The program implements the use of χ2 test for determining the distribution law of fluctuations of the signals.... The program implements two distributions: the exponential and Rayleigh.
SipStackExt.rar_The Next
07-14
SIP Stack extensions to be added to the next spec revision. Only these may be safely used in the interim between now and the next release. SipStackImpl implements this interface.
tnc.rar_The Tree
09-20
This file implements TNC (Tree Node Cache) which caches indexing nodes of the UBIFS B-tree.
Linux下文件实时自动同步备份
程序员大佬超的博客
03-24 5438
前言 我们都知道一旦 Linux 系统被入侵了,或者 Linux 系统由于硬件关系而死机,如何快速恢复系统呢?当然,如果有备份数据的话,那么恢复系统所花费的时间与成本将会很少。平时最好就养成备份的习惯,可以避免发生突发事件时束手无策。 本篇文章将对 Linux 主机之间文件实时自动同步备份进行讲解,使用 rsync+inotify 组合的方式来实现,避免由于硬件或者软件导致的 Linux 系统死机...
Linux 防火墙之 firewalld 的基本使用
程序员大佬超的博客
06-08 4353
本文同步发表于我的微信公众号,扫一扫文章底部的二维码或在微信搜索 chaodev 即可关注。 firewalld(Dynamic Firewall Manager of Linux System,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。在比较新的系统中,firewalld 防火墙已经取代了 iptables 防火墙。 一、 防火墙启用和关闭 大部分系统已经自带了 firewalld 防火墙,如果未安装,执.
SecureCRT出现Key exchange failed.No compatible key exchange method. 错误解决方法
最新发布
程序员大佬超的博客
11-25 3839
如题。
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 3749
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
Linux 达梦数据库静默安装及使用详解
程序员大佬超的博客
08-06 2159
本文同步发表于我的微信公众号,扫一扫文章底部的二维码或在微信搜索 chaodev 即可关注。 文章目录一、系统环境二、安装前准备1、下载达梦数据库2、内存检查3、硬盘空间检查4、创建用户dmdba5、创建数据库安装目录6、配置用户环境变量三、安装1、加载(mount)iso文件2、安装数据库3、执行脚本四、创建数据库实例五、注册数据库服务六、服务开启和停止七、防火墙配置八、相关使用1、disql 连接数据库2、表空间和用户创建3、使用客户端连接九、问题及解决方法 一、系统环境 硬件:华为国产服务器(a.
Modify the Bat class to implement Flyable too.
05-30
To modify the Bat class to implement the Flyable interface, we can simply add the necessary methods to the class definition, as shown below: ``` public class Bat extends Animal implements Flyable { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员大佬超

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值