Als Best Practice für die Sicherheit müssen Sie überprüfen, ob das Host-System IPv4 Transmission Control Protocol (TCP) Syncookies verwendet. Ein TCP SYN-Angriff kann zu einem Denial-of-Service führen, indem die TCP-Verbindungstabelle eines Systems mit Verbindungen im SYN_RCVD-Status gefüllt wird. Syncookies werden verwendet, damit eine Verbindung erst dann verfolgt wird, wenn eine ACK empfangen wurde, um zu bestätigen, dass der Initiator eine gültige Verbindung und keine Angriffsquelle aufbauen will.

Warum und wann dieser Vorgang ausgeführt wird

Diese Technik entspricht nicht vollständig den Standards, wird jedoch nur aktiviert, wenn eine Angriffsbedingung erkannt wird, und sie ermöglicht die Verteidigung des Systems bei gleichzeitiger Bedienung gültiger Anfragen.

Prozedur

  1. Führen Sie den Befehl # cat /proc/sys/net/ipv4/tcp_syncookies aus, um zu überprüfen, ob das Host-System IPv4 TCP Syncookies verwendet.
  2. Konfigurieren Sie das Host-System so, dass IPv4 TCP Syncookies verwendet werden.
    1. Öffnen Sie die Datei /etc/sysctl.conf, um das Host-System zu konfigurieren.
    2. Wenn der Wert nicht auf 1 festgelegt ist, fügen Sie den folgenden Eintrag zur Datei hinzu, oder aktualisieren Sie den vorhandenen Eintrag entsprechend. Legen Sie den Wert auf 1 fest.
      net.ipv4.tcp_syncookies=1 
    3. Speichern Sie die Änderungen, und schließen Sie die Datei.