⼀、centos本班
系统为CentOS7.6
⼆、漏洞修复
1.ICMP timestamp请求响应漏洞
描述:
重庆航运建设发展有限公司
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许者⼀些基于时间认证的协议修复:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP 宗教学
2008北京申奥宣传片2.允许Traceroute探测漏洞
描述:
本插件使⽤Traceroute探测来获取扫描器与远程主机之间的路由信息。或者也可以利⽤这些信息来了解⽬标⽹络的⽹络拓扑
修复:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP
无味红霉素 防⽕墙命令⽣效
firewall-cmd --reload
查看添加的规则
firewall-cmd --direct --get-all-rules
iptables 修复:
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
张代远 南京邮电大学
景德镇艺术瓷厂sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
systemctl enable iptables.service