Cómo especificar un número aleatorio fuerte para la conexión TCP inicial - Protección de la red en Oracle® Solaris 11.2

Protección de la red en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Protección de la red en ... » Ajuste de la red » Ajuste de la red » Cómo especificar un número aleatorio fuerte ...

Actualización: Septiembre de 2014

Protección de la red en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Uso de protección de enlaces en entornos virtualizados

Capítulo 2 Ajuste de la red

Ajuste de la red

Cómo desactivar el daemon de enrutamiento de red

Cómo desactivar el reenvío de paquetes de difusión

Cómo desactivar las respuestas a las solicitudes de eco

Cómo establecer la función estricta de hosts múltiples

Cómo definir el número máximo de conexiones TCP incompletas

Cómo definir el número máximo de conexiones TCP pendientes

Cómo especificar un número aleatorio fuerte para la conexión TCP inicial

Cómo evitar redirecciones de ICMP

Cómo restablecer los parámetros de red para proteger valores

Capítulo 3 Servidores web y el protocolo de capa de sockets seguros

Capítulo 4 Acerca del filtro IP en Oracle Solaris

Capítulo 5 Configuración del filtro IP

Capítulo 6 Acerca de la arquitectura de seguridad IP

Capítulo 7 Configuración de IPsec

Capítulo 8 Acerca del intercambio de claves de Internet

Capítulo 9 Configuración de IKEv2

Capítulo 10 Configuración de IKEv1

Capítulo 11 Resolución de problemas de IPsec y sus servicios de gestión de claves

Capítulo 12 Referencia de gestión de claves e IPsec

Glosario de seguridad de red

Idioma:

Cómo especificar un número aleatorio fuerte para la conexión TCP inicial

Este procedimiento garantiza que el parámetro de generación de número de secuencia inicial TCP cumple con RFC 6528.

Antes de empezar

Debe convertirse en un administrador que tiene asignada la autorización solaris.admin.edit/etc.default/inetinit. De manera predeterminada, el rol root tiene esta autorización. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Verifique que el valor predeterminado para la variable TCP_STRONG_ISS sea 2.

# grep TCP_STRONG /etc/default/inetinit
# TCP_STRONG_ISS sets the TCP initial sequence number generation parameters.
# Set TCP_STRONG_ISS to be:
TCP_STRONG_ISS=2

Si el valor de TCP_STRONG_ISS no es 2, cámbielo a 2.

# pfedit /etc/default/inetinit
TCP_STRONG_ISS=2

Reinicie el sistema.
```
# /usr/sbin/reboot
```

Copyright © 1999, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal