ICMP timestamp请求响应漏洞 防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文

于 2024-08-12 01:33:50 发布
阅读量1.9k 收藏 6
点赞数 8
分类专栏: Linux Firewall 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aikudexiaohai/article/details/141115141
版权

问题描述

远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。

这可能允许攻击者攻击一些基于时间认证的协议。


解决办法

NSFOCUS建议您采取以下措施以降低威胁:

  • 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。

CVE 编号

CVE-1999-0524


解决步骤

解决步骤如下:
说明:如果 /etc/sysconfig/ 目录下没有 iptables 文件,需要安装 iptables,请参考:https://www.cnblogs.com/miracle-luna/p/13714709.html

1、修改 iptables 文件

在/etc/sysconfig/iptables 文件中,增加如下内容:

-A INPUT -p icmp --icmp-type timestamp-request -j DROP
-A INPUT
最低0.47元/天 解锁文章
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
qq_44534541的博客
04-09 2399
漏洞编号:ICMP时间戳检测(原理扫描) CVE-1999-0524。
解决ICMP timestamp请求响应漏洞:在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文
最新发布
郝开的博客
03-11 999
解决ICMP timestamp请求响应漏洞:在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文
ICMP timestamp 请求响应漏洞
weixin_34115824的博客
08-08 1万+
ICMP timestamp请求响应漏洞   解决方案: * 在您的防火墙过滤外来ICMP timestamp类型13报文以及外出ICMP timestamp回复报文。   google之,于是动手解决:      具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:    -A RH-Fi...
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使
ICMP timestamp请求响应漏洞
qq_32054169的博客
05-16 2万+
漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sy...
在您的防火墙过滤外来ICMP timestamp(类型 13)
weixin_34390996的博客
07-18 9591
今天收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:ICMP timestamp请求响应漏洞解决方案:* 在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文。google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysco...
在Linux防火墙过滤外来ICMP timestamp和禁止Traceroute探测
热门推荐
zhh763984017的博客
11-04 3万+
由于等保测评要求,最近需要协助加固Linux的云服务器,修复这两个漏洞,故查阅了相关资料,整理起来以便以后回看 环境:Centos6.9 ICMP timestamp 请求响应漏洞 解决方案: 在您的防火墙过滤外来ICMP timestamp类型13报文以及外出ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sys...
debian 解决“在防火墙中禁用Time Exceeded类型ICMP包”和“在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文
Sonsay的专栏
05-07 5497
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP sudo iptables -A OUTPUT -p ICMP --icmp-type time-excee.
windows7怎么验证防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文漏洞是否修复成功
07-13
要验证在 Windows 7 上防火墙过滤外来ICMP Timestamp类型 13报文以及外出ICMP Timestamp 回复报文漏洞是否修复成功,您可以执行以下步骤: 1. 确保您已经按照上述步骤设置了防火墙规则来过滤 ICMP ...
winidows怎么在防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文
07-13
在 Windows 操作系统上,您可以通过以下步骤在防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp 回复报文: 1. 打开 Windows 防火墙设置。您可以通过按下 Win + R 键,在运行对话框中...
windows7怎么在防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文
07-13
在 Windows 7 上,您可以通过以下步骤在防火墙过滤外来ICMP Timestamp 报文以及外出ICMP Timestamp 回复报文: 1. 打开控制面板,选择 "系统和安全"。 2. 在 "系统和安全" 页面中,选择 "Windows 防火墙"。...
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
如何在防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文。请给我具体步骤。
04-18
回答:首先,需要在防火墙上设置一个过来的ICMP timestamp类型 13报文过滤规则,可以使用ACL或其他过滤方式,将该类型报文的流量拒绝或丢弃。其次,需要设置外出ICMP timestamp回复报文过滤规则,同样可以...
linux-ICMP timestamp请求响应漏洞
u013008898的博客
12-26 785
linux-ICMP timestamp请求响应漏洞
Linux防火墙过滤ICMP timestamp请求响应漏洞和Traceroute探测
kyoideal11的博客
07-16 963
解决办法:在防火墙出入站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型ICMP包。解决办法:NSFOCUS建议您采取以下措施以降低威胁:在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文漏洞名称:ICMP timestamp请求响应漏洞 CVE编号: CVE-1999-0524 风险等级低 ,协议ICMP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值