General

TCP window scaling para presidencia.gov.ec e information disclosure

Algo interesante que noté y pude comprobar que aplican en el enrutador de un organismo público en Ecuador es que el servidor de la página de la Presidencia de la República, presidencia.gov.ec, requiere desactivar el autoscaling del tamaño de la ventana TCP para que se pueda acceder a ella. Muy probablemente tenga que ver algún filtro de contenidos que hace de las suyas.

Es además posible identificar un patrón en varias páginas de .ec donde se presenta esta situación. De hecho, es bastante probable que se trate de equipos de Symantec, quizás un Symantec Security Gateway.

En la práctica, esta medida provoca que gran cantidad de clientes corriendo GNU/Linux con núcleos por encima de 2.6.17 no puedan acceder a la página debido a que cambió el comportamiento predeterminado de la función de autoscaling, siendo necesario establecer valores predeterminados para las ventanas TCP de transmisión y recepción:

echo "4096 16384 131072" > /proc/sys/net/ipv4/tcp_wmemecho "4096 87380 174760" > /proc/sys/net/ipv4/tcp_rmem
Standard

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s