Linux漏洞修复

最新推荐文章于 2024-06-22 17:21:04 发布
最新推荐文章于 2024-06-22 17:21:04 发布
阅读量522 收藏
点赞数
分类专栏: linux漏洞 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bang2tang2/article/details/124242656
版权
本文介绍了两个重要的网络安全问题:ICMP TIMESTAMP请求响应漏洞和Traceroute探测漏洞。这两个漏洞可能导致敏感信息泄露或被攻击者利用。为修复这些问题,建议在防火墙上配置规则,阻止ICMP TIMESTAMP请求和回复,以及Traceroute探测包。通过执行提供的防火墙命令,可以有效地增强网络的安全性。
摘要由CSDN通过智能技术生成

ICMP timestamp请求响应漏洞
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议
修复:

sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP
#重启防火墙
sudo firewall-cmd --reload

允许Traceroute探测漏洞
本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。或者也可以利用这些信息来了解目标网络的网络拓扑
修复:

sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP
#重启防火墙
sudo firewall-cmd --reload

bang2tang2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7 firewall的基本配置命令
weixin_41951170的博客
04-29 1135
Centos7 firewall的基本配置命令Centos7 firewall的基本配置命令功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
Centos8漏扫 ICMP timestamp请求响应漏洞&允许Traceroute探测 的解决方法
挣扎技术
03-04 1326
ICMP timestamp请求响应漏洞 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp.
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 3224
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 3660
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
修复漏洞:ICMP时间戳检测
qq_18846873的博客
12-13 1338
漏洞检测中发现该漏洞,需要修复
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
Linux用户要注意修复漏洞
09-16
Linux用户要注意修复漏洞
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
Linux glibc 幽灵漏洞修复方案
02-06
"Linux glibc 幽灵漏洞修复方案" 一、漏洞概述 Linux glibc 幽灵漏洞是指 GNU 发布的 libc 库中的一种高危漏洞,编号为 CVE-2015-0235。该漏洞位于 glibc 的__nss_hostname_digits_dots() 函数中,存在缓冲区溢出...
icmp请求时间戳程序
12-03
简单实现基于raw socket 的请求时间戳的客户端程序。
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
linux系统漏洞加固
04-18
Linux系统漏洞加固是一个重要的安全措施,它涉及到多个层面的安全配置以增强系统的稳定性和安全性。以下是一些关键的知识点: 1. **账号口令安全**:账号口令是系统的第一道防线,应设置复杂的密码策略,包括最小...
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
最新发布
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
ICMP timestamp 请求响应漏洞解决方案
微笑的 Java
08-10 5227
原链接 ICMP timestamp 请求响应漏洞 1. 解决方案 * 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: -A RH-Firewall-1-INPUT -p ICMP --icmp-type tim...
LINUX: 漏洞 ICMP timestamp请求响应漏洞、允许Traceroute探测
weixin_72585038的博客
01-08 671
操作系统:CentOS Linux release 7.5.1804 (Core)
允许Traceroute探测漏洞和ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 2871
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
linux 漏洞扫描工具
06-08
常见的 Linux 漏洞扫描工具有以下几个: 1. OpenVAS:一款开源的漏洞评估工具,支持多种操作系统和应用程序的漏洞扫描,可以检测出常见的漏洞和安全风险。 2. Nmap:一个网络探测和安全评估工具,可以扫描网络上的主机和端口,识别操作系统和应用程序的版本信息,从而找到可能存在的漏洞。 3. Nessus:商业化的漏洞评估工具,支持多种操作系统和应用程序的漏洞扫描,可以检测出高风险的漏洞并提供修复建议。 4. Nikto:一个 Web 应用程序漏洞扫描工具,可以检测出 Web 应用程序中的常见漏洞和安全风险,如 SQL 注入、跨站脚本等。 5. Metasploit:一个渗透测试工具,可以利用已知的漏洞进行攻击,测试系统的安全性和弱点,从而提供修复建议。 以上这些工具都是比较常用和流行的 Linux 漏洞扫描工具,使用时需要结合具体的需求和实际情况进行选择和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值