ICMPtimestamp请求响应漏洞防⽕墙上过滤外来的 ICMPtimestamp(类型1。。。
ICMP timestamp请求响应漏洞防⽕墙上过滤外来的ICMP timestamp(类型 13)报⽂以及外出的ICMP timestamp回复报⽂运动数据分析
ICMP timestamp请求响应漏洞
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 详细描述
这可能允许攻击者攻击⼀些基于时间认证的协议。
解决办法
* 在您的防⽕墙上过滤外来的ICMP timestamp(类型 13)报⽂以及外出的ICMP timestamp回复报⽂。
威胁分值 2.1
神经节苷脂钠危险插件否
发现⽇期1997-08-01
CVE编号
CNNVD编号
CNCVE编号CNCVE-19990524
CVSS评分 2.1
网络蚂蚁怎么用解决步骤如下:
1、修改 iptables ⽂件战争行为
在/etc/sysconfig/iptables⽂件中,增加如下内容:
-A INPUT -p icmp --icmp-type timestamp-request -j DROP
-A INPUT -p icmp --icmp-type timestamp-reply -j DROP
修改后,iptables ⽂件内容如下:
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-
A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
科研能力评价# 过滤外来的ICMP timestamp(类型13)报⽂以及外出的ICMP timestamp回复报⽂
-A INPUT -p icmp --icmp-type timestamp-request -j DROP
-A INPUT -p icmp --icmp-type timestamp-reply -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
2、保存 iptables ⽂件
service iptables save
3、重载 iptables ⽂件systemctl reload iptables
或者
service iptables reload
4、重启 iptables 服务systemctl restart iptables
或者
service iptables restart
干式煤气柜5、查看 iptables 状态systemctl status iptables 或者
service iptables status