互聯網黑客如果用 ping 命令去探測 一個 WordPress 主機,根據 TTL 基數可以推測操作系統的型別。對於一個沒有經過任何閘道器和路由的互聯網,直接 ping 對方系統得到的 TTL 值,被叫做 “TTL 基數” 。互聯網中,資料包每經過一個路由器,TTL 就會減 1,當 TTL 為 0 時,這個資料包就會被丟棄。
通常情況下,Windows 的 TTL 的基數是 128,而早期的 Red Hat Linux 和 Solaris 的 TTL 基數是 255,FreeBSD 和新版本的 Red Hat Linux 的 TTL 基數是 64 。比如,ping 一個 Red Hat 系統,顯示如下:
[root@ www.linuxidc.com ~]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.030 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.013 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.012 ms
用以下命令修改 Red Hat Linux 的 TTL 基數為 128(本來為 64):
# echo 128 > /proc/sys/net/ipv4/ip_default_ttl
上面的 128 其實可以是任何數,但是為了偽裝成是 WIN 系統,所以選擇這個數字
若想使設定永久生效,可以修改/etc/sysctl.conf 配置檔案,新增如下一行:
net.ipv4.ip_default_ttl = 128
儲存退出後需要重啓下,再 ping 下,TTL 基數就變為 128 了。
