Als Best Practice für die Sicherheit ist zu überprüfen, ob das Host-System IPv4 Transmission Control Protocol (TCP) SYN Cookies verwendet. Ein TCP SYN-Angriff kann zu einem Denial-of-Service führen, indem die TCP-Verbindungstabelle eines Systems mit Verbindungen im SYN_RCVD-Status gefüllt wird. SYN Cookies werden verwendet, damit eine Verbindung erst dann verfolgt wird, wenn eine ACK empfangen wurde, um zu bestätigen, dass der Initiator eine gültige Verbindung und keine Angriffsquelle aufbauen will.
Diese Technik entspricht nicht vollständig den Standards, wird jedoch nur aktiviert, wenn eine Angriffsbedingung erkannt wird, und sie ermöglicht die Verteidigung des Systems bei gleichzeitiger Bedienung gültiger Anfragen.
Prozedur
- Führen Sie den Befehl # cat /proc/sys/net/ipv4/tcp_syncookies aus, um zu überprüfen, ob das Host-System IPv4 TCP SYN Cookies verwendet.
- Konfigurieren Sie das Host-System so, dass IPv4 TCP SYN Cookies verwendet werden.
- Öffnen Sie die Datei /etc/sysctl.conf, um das Host-System zu konfigurieren.
- Wenn der Wert nicht auf
1
festgelegt ist, fügen Sie den folgenden Eintrag zur Datei hinzu, oder aktualisieren Sie den vorhandenen Eintrag entsprechend. Legen Sie den Wert auf1
fest.net.ipv4.tcp_syncookies=1
- Speichern Sie die Änderungen, und schließen Sie die Datei.
- Führen Sie
# sysctl -p
aus, um die Konfiguration zu übernehmen.