Tag Archives: juniper

關於 Juniper ScreenOS 防火牆被放後門的研究

一樣是從 Bruce Schneier 那邊看到的:「Details about Juniper's Firewall Backdoor」,原始的研究連結在「Cryptology ePrint Archive: Report 2016/376」這邊。 ScreenOS 被放了兩個後門,一個是 SSH 的後門: Reverse engineering of ScreenOS binaries revealed that the first of these vulnerabilities was a conventional back door in the SSH password checker. 另外一個是「Dual EC … Continue reading

Posted in Computer, Hardware, Murmuring, Network, OS, Security, Software, VPN | Tagged , , , , , , , , , , , | 1 Comment

Ubuntu 躲在 Juniper SRX 後面 NAT 連 Plurk 很慢的問題...

Ubuntu 在 Juniper SRX 後面透過 NAT 連 Plurk 會很慢,因為會 TCP three-way handshake 建不起來 (timeout),找了半天居然是 RFC1323 的問題... 方法是在 /etc/sysctl.conf 內關掉 TCP Timestamps:(桌機就隨便關了 ~_~) net.ipv4.tcp_timestamps=0 然後 sysctl -p 生效。 參考:「解決XP下50M頻寬使用rfc1323.reg造成的網頁(噗浪)延遲」。

Posted in Computer, Linux, Murmuring, Network, OS, Software | Tagged , , , , , , | 1 Comment