在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

如何为初始 TCP 连接指定强随机数

以下过程可确保 TCP 初始序列号生成参数符合 RFC 6528 标准。

开始之前

您必须是指定有 solaris.admin.edit/etc.default/inetinit 授权的管理员。缺省情况下,root 角色拥有此授权。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限

  1. 验证 TCP_STRONG_ISS 变量的缺省值是否为 2
    # grep TCP_STRONG /etc/default/inetinit
    # TCP_STRONG_ISS sets the TCP initial sequence number generation parameters.
    # Set TCP_STRONG_ISS to be:
    TCP_STRONG_ISS=2
  2. 如果 TCP_STRONG_ISS 的值不是 2,请将其更改为 2
    # pfedit /etc/default/inetinit
    TCP_STRONG_ISS=2
  3. 重新引导系统。
    # /usr/sbin/reboot