经过少量研究后,似乎在{+}上启用了TCP MD5 Signatures,但我们的PCI安全软件已经表明我们的机器实际上没有使用它。如何配置CentOS以使用TCP MD5签名?
修改 我当时认为这是一个全局设置,但它实际上是一个单插槽设置。这意味着创建套接字的应用程序(在本例中为Sun Application Server)必须是指定此选项的应用程序。
答案 0 :(得分:2)
TCP-MD5是Linux内核的一部分;如果您的内核是在启用选项的情况下编译的,那么您将只具备该功能(您可以转储/proc/config.gz,如果是,则转换为CONFIG_TCP_MD5SIG的grep) - 第二部分是实际执行setsockopt的应用程序( )为该连接启用TCP_MD5。
答案 1 :(得分:0)
如果CentOS与RHEL类似,则内核配置应位于/ boot。
grep TCP_MD5 /boot/config-*
否则,是的,它是setsockopt()的一个未记录的选项。
答案 2 :(得分:-2)
也许您指的是TCP SYN cookies。启用它们:
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies