CentOS 5 的 net.ipv4.tcp_challenge_ack_limit 在哪里?

CentOS 5 的 net.ipv4.tcp_challenge_ack_limit 在哪里?

我正在尝试通过以下方式修复最新的安全漏洞:

sysctl net.ipv4.tcp_challenge_ack_limit=999999999

然而,CentOS 5 内核 2.6.18-371.12.1.el5PAE 上缺少此文件

net.ipv4.tcp_challenge_ack_limitCentOS 5 在哪里?

答案1

此参数是在 3.6 内核中通过 RFC 5961 支持引入的,因此您可能不担心这个缺陷;如果您担心,您将能够读取和写入此参数。

答案2

官方的 2.6.x 内核没有 tcp_challenge_ack_limit sysctl 标志。如果 CentOS/RedHat 发布了包含此代码的内核版本,那么您可能需要更新到较新的内核。

简单地说,如果您找不到 sysctl“文件”(它是指向内核设置的虚拟文件),那么您的内核就没有该设置。

相关内容