Spécification d'un numéro aléatoire fort pour la connexion TCP initiale - Sécurisation du réseau dans Oracle® Solaris 11.2

Sécurisation du réseau dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Sécurisation du réseau dans ... » Réglage du réseau » Réglage du réseau » Spécification d'un numéro aléatoire fort pour ...

Mis à jour : Septembre 2014

Sécurisation du réseau dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de la protection des liens dans des environnements virtualisés

Chapitre 2 Réglage du réseau

Réglage du réseau

Désactivation du démon de routage réseau

Désactivation du transfert de paquets de diffusion

Désactivation des réponses aux demandes d'écho

Définition du multihébergement strict

Définition du nombre maximal de connexions TCP incomplètes

Définition du nombre maximal de connexions TCP en attente

Spécification d'un numéro aléatoire fort pour la connexion TCP initiale

Prévention des redirections ICMP

Réinitialisation des paramètres réseau sur des valeurs sécurisées

Chapitre 3 Serveurs Web et protocole SSL (Secure Sockets Layer)

Chapitre 4 A propos d'IP Filter dans Oracle Solaris

Chapitre 5 Configuration d'IP Filter

Chapitre 6 A propos de l'architecture de sécurité IP

Chapitre 7 Configuration d'IPsec

Chapitre 8 A propos d'Internet Key Exchange

Chapitre 9 Configuration d'IKEv2

Chapitre 10 Configuration d'IKEv1

Chapitre 11 Dépannage d'IPsec et de sa configuration de gestion des clés

Chapitre 12 IPsec et référence de gestion des clés

Glossaire de la sécurité réseau

Langue :

Spécification d'un numéro aléatoire fort pour la connexion TCP initiale

Cette procédure garantit que le paramètre de génération du numéro de séquence initial TCP est conforme à RFC 6528.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant de l'autorisation solaris.admin.edit/etc.default/inetinit. Par défaut, le rôle root dispose de cette autorisation. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

Vérifiez si la valeur par défaut de la variable TCP_STRONG_ISS est bien 2.

# grep TCP_STRONG /etc/default/inetinit
# TCP_STRONG_ISS sets the TCP initial sequence number generation parameters.
# Set TCP_STRONG_ISS to be:
TCP_STRONG_ISS=2

Si la valeur de TCP_STRONG_ISS n'est pas 2, configurez-la sur 2.
```
# pfedit /etc/default/inetinit
TCP_STRONG_ISS=2
```
Réinitialisez le système.
```
# /usr/sbin/reboot
```

Copyright © 1999, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales