zoukankan      html  css  js  c++  java
  • Chargen UDP服务远程拒绝服务攻击漏洞修复教程

    一、前置说明

    chargen服务最初设计用于测试网络状态,监听19端口(包括TCPUDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。

    chargen一般不会使用,所以直接将该服务关闭即可,本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。

    chargen现在一般只存在于一些比较老旧的系统或suse上。chargen托管于xinetd

     

    二、漏洞修复

    2.1 修改chargen配置文件

    编缉/etc/xinetd/chargen-udp,编缉该文件,在配置大括号内的新建一行,追加以下内容:

    disable         = yes

     

    2.2 重启xinetd

    service xinetd restart

    2.3 验证udp:19端口已关闭

    netstat -anp | grep xinetd

    上图可以看到udp对应的19并没有在监听,说明关闭成功。

    tcp对应的19还在监听,是因为tcp没报漏洞我们没有关闭。

    实际中发现有些安全人员只要看到19端口开放就认为存在漏洞,那就同样修改/etc/xinetd/chargen以关闭tcp监听即可。

  • 相关阅读:
    Mac普通用户修改了/etc/sudoers文件的解决办法
    python对缓存(memcached,redis)的操作
    线程、进程、协程和队列
    python作用域和多继承
    sokect编程进阶
    socket编程基础
    python面相对象进阶
    python异常处理
    configparser模块
    subprocess模块
  • 原文地址:https://www.cnblogs.com/lsdb/p/8534607.html
Copyright © 2011-2022 走看看