Verwendung von TCP Timestamps
Gepostet von Andreas Wolske an 08 Juni 2017 08:24
|
|
Viele Standardprozeduren bei Sicherheitsaudits bzw. externen Tests von Webapplikationen bemängeln die Verwendung von TCP Timestamps bzw. empfehlen deren Abschaltung. Aus unserer Sicht besteht auf modernen Systemen kein Grund TCP Timestamps zu deaktivieren. Die Verwendung von TCP Timestamps selbst stellt keine ausnutzbare Sicherheitslücke dar. Die tcp_timestamps Variable weist den Kernel an Timestamps nach RFC 1323 zu benutzen. Das wird zur präzisen Ermittlung von RTTs in breitbandigen Verbindungen mit geringer Latenz verwendet, da dieses Verfahren genauer ist, als die Ermittlung der RTTs per Retransmission Timeout Methode. | |
|