초기 TCP 연결에 대한 높은 수준의 난수를 지정하는 방법 - Oracle® Solaris 11.2의 네트워크 보안

Oracle^® Solaris 11.2의 네트워크 보안

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2의 네트워크 보안 » 네트워크 조정 » 네트워크 조정 » 초기 TCP 연결에 대한 높은 수준의 난수를 지정하는 방법

업데이트 날짜: 2014년 8월

Oracle^® Solaris 11.2의 네트워크 보안

이 설명서 사용

1장 가상화된 환경에서 링크 보호 사용

2장 네트워크 조정

네트워크 조정

네트워크 경로 지정 데몬을 사용 안함으로 설정하는 방법

브로드캐스트 패킷 전달을 사용 안함으로 설정하는 방법

에코 요청에 대한 응답을 사용 안함으로 설정하는 방법

엄격한 다중 홈 지정을 설정하는 방법

완전하지 않은 TCP 연결의 최대 개수를 설정하는 방법

보류 중인 TCP 연결의 최대 개수를 설정하는 방법

초기 TCP 연결에 대한 높은 수준의 난수를 지정하는 방법

ICMP 재지정을 방지하는 방법

네트워크 매개변수를 보안 값으로 재설정하는 방법

3장 웹 서버 및 Secure Sockets Layer 프로토콜

4장 Oracle Solaris의 IP 필터 정보

5장 IP 필터 구성

6장 IP Security Architecture 정보

7장 IPsec 구성

8장 IKE(Internet Key Exchange)

9장 IKEv2 구성

10장 IKEv1 구성

11장 IPsec 및 해당 키 관리 서비스 문제 해결

12장 IPsec 및 키 관리 참조

네트워크 보안 용어 해설

언어:

초기 TCP 연결에 대한 높은 수준의 난수를 지정하는 방법

이 절차에서는 TCP 초기 시퀀스 번호 생성 매개변수가 RFC 6528을 준수하는지 확인합니다.

시작하기 전에

solaris.admin.edit/etc.default/inetinit 권한 부여가 지정된 관리자여야 합니다. 기본적으로 root 역할에는 이 권한 부여가 있습니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

TCP_STRONG_ISS 변수에 대한 기본값이 2인지 확인합니다.

# grep TCP_STRONG /etc/default/inetinit
# TCP_STRONG_ISS sets the TCP initial sequence number generation parameters.
# Set TCP_STRONG_ISS to be:
TCP_STRONG_ISS=2

TCP_STRONG_ISS가 2가 아닌 경우 2로 변경합니다.
```
# pfedit /etc/default/inetinit
TCP_STRONG_ISS=2
```
시스템을 재부트합니다.
```
# /usr/sbin/reboot
```

Copyright © 1999, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지