zoukankan      html  css  js  c++  java
  • CentOS7 ICMP漏洞修复

    一、centos本班
    系统为CentOS7.6

    二、漏洞修复
    1.ICMP timestamp请求响应漏洞
    描述:
    远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议
    修复:

    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP
    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP
    

     

    2.允许Traceroute探测漏洞
    描述:
    本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。或者也可以利用这些信息来了解目标网络的网络拓扑
    修复:

    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP
    

     防火墙命令生效

    firewall-cmd --reload

    查看添加的规则

    firewall-cmd --direct --get-all-rules
    

     

    iptables 修复:

    sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
    sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
    sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
    sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP 
    
    systemctl enable iptables.service
    

      

  • 相关阅读:
    js的基本数据类型有哪些?
    页面优化的方式有哪些?
    为什么要用rem
    sass开发过程中遇到的几个坑
    js事件监听
    js数组去重的方法
    什么是怪异盒模型
    Cookie SameSite属性介绍及其在ASP.NET项目中的应用
    HttpServlet在第一个Servlet程序中的知识点
    Myeclipse 2017 创建第一个servlet步骤
  • 原文地址:https://www.cnblogs.com/royfans/p/15692332.html
Copyright © 2011-2022 走看看