zoukankan      html  css  js  c++  java
  • CentOS7 ICMP漏洞修复

    一、centos本班
    系统为CentOS7.6

    二、漏洞修复
    1.ICMP timestamp请求响应漏洞
    描述:
    远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议
    修复:

    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP
    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP
    

     

    2.允许Traceroute探测漏洞
    描述:
    本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。或者也可以利用这些信息来了解目标网络的网络拓扑
    修复:

    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP
    

     防火墙命令生效

    firewall-cmd --reload

    查看添加的规则

    firewall-cmd --direct --get-all-rules
    

     

    iptables 修复:

    sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
    sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
    sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
    sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP 
    
    systemctl enable iptables.service
    

      

  • 相关阅读:
    剑指offer系列0:替换空格&从头到尾打印链表
    算法1:动态规划
    设计模式2:策略模式
    NPOI导出xls、xlsx和csv
    EF6
    oracle导出数据字典
    oracle分组函数
    oracle分析函数中的开窗函数
    Oracle 列转行&行转列
    Oracle基本函数总结
  • 原文地址:https://www.cnblogs.com/royfans/p/15692332.html
Copyright © 2011-2022 走看看