解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞”

最新推荐文章于 2024-05-13 12:15:15 发布
最新推荐文章于 2024-05-13 12:15:15 发布
阅读量1.4w 收藏 16
点赞数 6
分类专栏: 安全漏洞 文章标签: 安全漏洞 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yafult/article/details/100729947
版权

 

解决ICMP timestamp请求响应漏洞

sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

解决允许Traceroute探测

sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP 

注意:

执行后立即生效,但是无法保存,重启就会失效。

因此要想办法永久生效的话就要用到iptables-save和iptables-restore

 

 

situnima
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
在Linux防火墙上过滤外来的ICMP timestamp和禁止Traceroute探测
zhh763984017的博客
11-04 3万+
由于等保测评要求,最近需要协助加固Linux的云服务器,修复这两个漏洞,故查阅了相关资料,整理起来以便以后回看 环境:Centos6.9 ICMP timestamp 请求响应漏洞 解决方案: 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sys...
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-24 4万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
最新发布
2401_84545291的博客
05-13 1187
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Ubuntu 22.04 一次及其繁琐的 允许 Traceroute 探测漏洞修复之旅
tacity的博客
11-23 2133
Ubuntu 22.04 一次及其繁琐的 允许 Traceroute 探测漏洞修复之旅
允许Traceroute探测漏洞解决方法
萌兔兔MMQ!!
03-29 1134
允许Traceroute探测漏洞解决方法详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。1、关闭Traceroute探测的方法2、重新载入防火墙配置3、查看防火墙规则。
基于Linux下基于ICMP和C的traceroute程序
01-24
本项目聚焦于“基于Linux下基于ICMP和C的traceroute程序”,它旨在通过编程实现一个简易版的traceroute功能,从而让学生深入理解网络通信的底层原理,特别是ICMP(Internet Control Message Protocol)协议在其中的...
Windows漏洞怎么解决
04-21
刚下了个这漏洞怎么解决>>动画,结果需要口令.我的8分啊.心不甘.用0D暴力破解了.随便输入什么口令都可以了.:)
Linux命令每天必学(55)之traceroute命令
09-15
主要介绍了Linux命令每天必学(55)之traceroute命令的相关资料,需要的朋友可以参考下
icmplib:轻松伪造ICMP数据包并进行自己的ping和traceroute
05-04
:deciduous_tree: 即用型: icmplib提供了即用型功能,例如最受欢迎的功能: ping , multiping和traceroute 。 :gem_stone: 现代的:该库使用Python 3.6+提供的最新技术,并且完全面向对象。 :rocket: 快速:每...
基于Python ICMPtraceroute网络拓扑管理【100012253】
05-18
实验中发现了基于 UDP 的 traceroute 命令在实际使用时的缺陷,并基于 ICMP 实现了新的 traceroute 程序用于追踪并保存路由路径。基于 python 的 networkx 和matplotlib 库,将这些路由路径最终绘制成了网络拓扑结构...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
2301_82056337的博客
05-08 837
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。详细描述: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
允许Traceroute探测
weixin_45760327的博客
11-08 1万+
允许Traceroute探测 详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 解决办法 在防火墙中禁用Time Exceeded类型的ICMP包 详细操作 注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测 一、 windows系统 < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsett
Centos8漏扫 ICMP timestamp请求响应漏洞&允许Traceroute探测解决方法
挣扎技术
03-04 1320
ICMP timestamp请求响应漏洞 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp.
Linux命令:traceroute命令
dl_11的博客
02-05 5035
traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具。它利用IP协议的生存时间(time to live, TTL)字段,并试图从路径上的每个网关引出ICMP TIME_EXCEEDED响应,从而得到探测包到达主机所经过的所有网关。它显示了每个跳的IP地址、主机名(如果配置了反向DNS查找)、延迟(以毫秒为单位),以及到达每个跳的往返时间(RTT)。traceroute是Linux的命令,如果Windows想要跟踪路由,是tracert命令。
漏洞 允许Traceroute探测
06-13
Traceroute 是一种用于测试网络的工具,它可以帮助您确定数据从您计算机到目标计算机所经过的路由器和节点。然而,Traceroute 也可能成为攻击者利用的一种工具,因为它可以揭示网络拓扑和节点信息,从而危及网络安全。 攻击者可以使用 Traceroute 工具来获取有关您网络拓扑结构和节点信息的详细信息,从而利用这些信息来进行攻击,例如 DDoS 攻击和网络钓鱼攻击等。因此,如果您发现您的网络存在允许 Traceroute 探测漏洞,您应该采取以下措施: 1. 禁止 ICMP 和 UDP 报文通过。Traceroute 使用 ICMP 和 UDP 报文来确定数据包从一个节点到另一个节点所需要的时间。因此,您可以禁止 ICMP 和 UDP 报文通过来防止攻击者使用 Traceroute 工具进行探测。 2. 启用防火墙和 IDS/IPS 等安全措施。您可以使用防火墙和 IDS/IPS 等安全措施来检测和阻止攻击者的 Traceroute 探测。例如,您可以设置防火墙规则来限制入站和出站流量,或者使用 IDS/IPS 等安全工具来检测和阻止攻击者的行为。 3. 定期更新和维护系统。您应该定期更新和维护系统,以确保您的网络安全。例如,您应该更新和修补操作系统和应用程序中的漏洞,并采用最佳的网络安全实践,例如强密码策略、访问控制、备份和恢复等。 请注意,Traceroute 可能会成为攻击者利用的一种工具,因此您应该采取必要的措施来保护您的网络免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值