我正在尝试通过以下方式修复最新的安全漏洞:
sysctl net.ipv4.tcp_challenge_ack_limit=999999999
然而,CentOS 5 内核 2.6.18-371.12.1.el5PAE 上缺少此文件
net.ipv4.tcp_challenge_ack_limitCentOS 5 在哪里?
答案1
此参数是在 3.6 内核中通过 RFC 5961 支持引入的,因此您可能不担心这个缺陷;如果您担心,您将能够读取和写入此参数。
答案2
官方的 2.6.x 内核没有 tcp_challenge_ack_limit sysctl 标志。如果 CentOS/RedHat 发布了包含此代码的内核版本,那么您可能需要更新到较新的内核。
简单地说,如果您找不到 sysctl“文件”(它是指向内核设置的虚拟文件),那么您的内核就没有该设置。