如何禁用 Mikrotik 路由器上的 TCP 时间戳？

Question 1

据我所知，您无法在 MikroTik 上禁用此功能。

我认为这是一个低风险漏洞，因为您只能通过它推断设备的正常运行时间。
如果我没有记错的话，通过在网络的 WAN 端使用适当的防火墙，这应该不是问题。如果路由器不回复来自未知主机的任何 TCP 数据包，那么他们将无法获得任何时间戳。

如果你确实需要禁用此功能，则应在[电子邮件保护]请求将此作为 MikroTik RouterOS 的一个选项。他们是唯一能够实现这一点的人，因为 RouterOS 是闭源软件（尽管基于 Linux 内核）。

Answer

据我所知，您无法在 MikroTik 上禁用此功能。

我认为这是一个低风险漏洞，因为您只能通过它推断设备的正常运行时间。
如果我没有记错的话，通过在网络的 WAN 端使用适当的防火墙，这应该不是问题。如果路由器不回复来自未知主机的任何 TCP 数据包，那么他们将无法获得任何时间戳。

如果你确实需要禁用此功能，则应在[电子邮件保护]请求将此作为 MikroTik RouterOS 的一个选项。他们是唯一能够实现这一点的人，因为 RouterOS 是闭源软件（尽管基于 Linux 内核）。

Question 2

我实际上没有使用过 mikrotik 路由器，但据我所知，操作系统是基于 Linux 的。所以我想您可以像在 Linux 服务器上一样禁用 TCP 时间戳：

通过 ssh 登录到 mikrotik 路由器，并将以下行添加到/etc/sysctl.conf文件

#Disable TCP timestamps 
net.ipv4.tcp_timestamps = 0

#Enable TCP Timestamps
net.ipv4.tcp_timestamps = 1

然后运行 sysctl -p 来启用设置。

或者当系统运行时...

echo 0 > /proc/sys/net/ipv4/tcp_timestamps
echo 1 > /proc/sys/net/ipv4/tcp_timestamps

Answer

我实际上没有使用过 mikrotik 路由器，但据我所知，操作系统是基于 Linux 的。所以我想您可以像在 Linux 服务器上一样禁用 TCP 时间戳：

通过 ssh 登录到 mikrotik 路由器，并将以下行添加到/etc/sysctl.conf文件

#Disable TCP timestamps 
net.ipv4.tcp_timestamps = 0

#Enable TCP Timestamps
net.ipv4.tcp_timestamps = 1

然后运行 sysctl -p 来启用设置。

或者当系统运行时...

echo 0 > /proc/sys/net/ipv4/tcp_timestamps
echo 1 > /proc/sys/net/ipv4/tcp_timestamps

相关内容