• 6月初,国际线路,各路海外VPS、服务器等无法正常访问,有些主机商如:hostdare为了避免IP被干扰,直接把整个IP段的服务器断网。所以,大家在选主机商的时候一定要注意风评、信誉等方面的消息,不要只看价格便宜就。。。。。

    在这紧张时间,一些大网站也纷纷对网站的功能进行限制。如新浪微博头、微信等连头像都不给你换。还有其它很多网站都严格限制了原本有的功能。

  • 欧美亚VPS推荐网,同时启用新域名 eaavps.com

    Europe:欧洲

    America:美国

    Asia:亚洲

    VPS:Virtual Private Server 虚拟专用服务器

  • 今天中午看的时候果然被抢空。速度慢就没了

  • 搬瓦工 年付49.99美元/年的 CN2 GIA-E限量方案,值得你拥有,要买的速度。估计很快就会被卖完。

    https://www.eaavps.com/788.html

  • :grin:

    感谢大家支持,今天是个好节日,祝大家节日快乐,玩得开心!

关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞

折腾笔记 涛哥 10个月前 (07-17) 650次浏览 已收录 0个评论 扫描二维码

关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞的通知:

漏洞编号:
CVE-2019-11477 高危
CVE-2019-11478 中危
CVE-2019-11479 中危

漏洞威胁:
攻击者可利用该漏洞远程发送特殊构造的攻击包,使目标服务器系统崩溃或无法提供服务。

CentOS 解决方案:
1)

yum clean all && yum makecache && yum update kernel -y

2)reboot,更新后重启系统生效;

Debian/Ubuntu 解决方案:
1)

apt update && apt upgrade kernel -y

2)reboot,更新后重启系统生效;

临时解决方案:
如当前不方便重启进行内核补丁更新,可禁用内核SACK配置防范漏洞利用。但可能会对网络性能产生一定影响!
1)echo 0 > /proc/sys/net/ipv4/tcp_sack
2)sysctl -w net.ipv4.tcp_sack=0


欧美亚VPS推荐网eaavps.com , 版权所有丨如未注明 , 均为原创丨
转载请注明原文链接:关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞
本站的文章和资源来自互联网或者站长的原创。
如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
欢迎加入QQ群:875883962 | Telegram电报群一起研究讨论交流心得,对发广告、潜水等会清理出群。
文明交流、拒绝非法信息。
喜欢 (0)
涛哥
关于作者:
不是从来就有,也不会永远存在。

您必须 登录 才能发表评论!