ITbert.de

Uptime remote auslesen

Ich weiß nicht ob ihr es wusstet, aber man kann bei jeder Linux/BSD (Windows?) die Uptime Remote auslesen. Der Wert wird aus dem ersten zurückkommenden TCP-Timestamp errechnet. Dahinter steht die RFC1323 und kann mit hping2 ermittelt werden.
Ich frage mich nur wie man auf die Idee kommen kann und sowas erlauben kann? Schon mit der Uptime kann man Sicherheitslöcher erraten (z.B.: Kernel…) Naja, da stellt sich ja die Frage, wie wir das unterbinden können und da haben wir für BSD und Linux was parat:

sysctl -w net.inet.tcp.rfc1323=1

und für Linux:

sysctl -w net.ipv4.tcp_timestamps=0

Ich würde es jedem raten dies einzustellen. Um eure Server zu Testen die Quelle des Dramas: http://serversniff.de

Exit mobile version