Protección de la red en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo especificar un número aleatorio fuerte para la conexión TCP inicial

Este procedimiento garantiza que el parámetro de generación de número de secuencia inicial TCP cumple con RFC 6528.

Antes de empezar

Debe convertirse en un administrador que tiene asignada la autorización solaris.admin.edit/etc.default/inetinit. De manera predeterminada, el rol root tiene esta autorización. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Verifique que el valor predeterminado para la variable TCP_STRONG_ISS sea 2.
    # grep TCP_STRONG /etc/default/inetinit
    # TCP_STRONG_ISS sets the TCP initial sequence number generation parameters.
    # Set TCP_STRONG_ISS to be:
    TCP_STRONG_ISS=2
  2. Si el valor de TCP_STRONG_ISS no es 2, cámbielo a 2.
    # pfedit /etc/default/inetinit
    TCP_STRONG_ISS=2
  3. Reinicie el sistema.
    # /usr/sbin/reboot