Linux

如何在 Mikrotik 路由器上禁用 TCP 時間戳?

  • November 24, 2017

我使用 OpenVAS 作為漏洞掃描器,並完成了本地網路掃描,其中還涉及一個 MikroTik 路由器作為預設網關。

路由器顯示出一個弱點,即眾所周知的“TCP 時間戳”漏洞。

鑑於上述情況,如何在 MikroTik 路由器上禁用 TCP 時間戳?

AFAIK 你不能在 MikroTik 上禁用它。

我認為這是一個低風險漏洞,因為您只能用它推斷設備的正常執行時間。

如果我沒記錯的話,通過在網路的 WAN 端使用適當的防火牆,這應該不是問題。如果路由器不回復來自未知主機的任何 TCP 數據包,那麼它們將無法獲得任何時間戳。

如果您確實需要禁用此功能,則應在 support@mikrotik.com 上開一張票,以請求將此作為 MikroTik RouterOS 的選項。它們是唯一可以實現這一點的,因為 RouterOS 是閉源軟體(儘管基於 linux 核心)。

引用自:https://serverfault.com/questions/884962