CentOS7ICMP漏洞修复

⼀、centos本班

系统为CentOS7.6

⼆、漏洞修复

1.ICMP timestamp请求响应漏洞

描述：

重庆航运建设发展有限公司远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许者⼀些基于时间认证的协议

修复：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP 宗教学

2008北京申奥宣传片2.允许Traceroute探测漏洞

描述：

本插件使⽤Traceroute探测来获取扫描器与远程主机之间的路由信息。或者也可以利⽤这些信息来了解⽬标⽹络的⽹络拓扑

修复：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP

无味红霉素　防⽕墙命令⽣效

firewall-cmd --reload

查看添加的规则

firewall-cmd --direct --get-all-rules

iptables 修复：

sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP

张代远南京邮电大学

景德镇艺术瓷厂sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP

sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP

systemctl enable iptables.service

本文发布于:2024-09-23 04:17:13，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/530111.html

上一篇：设置Windows防火墙以允许被ICMPPing(两种配置方式)

下一篇：华为数通HCIA学习笔记——ICMP、ARP和传输层协议

标签：漏洞远程时间

留言与评论（共有 0 条评论）