ICMP timestamp请求响应漏洞

最新推荐文章于 2024-05-11 13:14:41 发布
最新推荐文章于 2024-05-11 13:14:41 发布
阅读量2w 收藏 11
点赞数 1
分类专栏: linux 文章标签: ICMP timestamp请求响应漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32054169/article/details/90268473
版权

漏洞描述

远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。

解决方案

NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。

具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: 
  
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP

可以在终端中使用以下命令:

sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP

接下来,重启iptables服务,重启命令:service iptables restart
 检查新添加的规则是否有效,检查命令:iptables -L -n

你会看到若干文字中的如下两条:



  这些规则告诉server 不要使用ICMP timestamp 包。

追涨杀跌的小韭菜
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 改变 缺省banner_改变您的HTTP服务器的缺省banner
weixin_39772651的博客
01-28 1406
引自:https://www.cnblogs.com/felixnet/p/6344613.html测试可以用,但仅仅是修改的应用程序,http://localhost不起作用https://www.cnblogs.com/kowloon/p/9071872.htmlhttps://www.cnblogs.com/crazyair/p/4323173.html 测试可以用,但是对应用程序造成了影...
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
在您的防火墙过滤外来ICMP timestamp(类型 13) 如何处理?
weixin_40555654的博客
12-13 1万+
防火墙过滤外来ICMP timestamp(类型 13) 漏洞名称 ICMP时间戳检测(原理扫描) 受影响IP 192.168.31. 漏洞等级 信息 CVE编号 CVE-1999-0524 CVSS评分 0 CNNVD编号 CNNVD-199708-00
漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
最新发布
大唐有趣的小胡.
05-11 3109
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
漏洞解决
tiki的博客
12-31 1万+
漏洞解决一、允许Traceroute探测1.Q:漏洞名称:允许Traceroute探测2.A:解决途径:二、ICMP timestamp请求响应漏洞1.Q:漏洞名称:ICMP timestamp请求响应漏洞2.A:解决途径:三、SSH版本信息可被获取1.Q:漏洞名称:SSH版本信息可被获取2.A:解决途径:四、远端WEB服务器上存在/robots.txt文件1.Q:漏洞名称:远端WEB服务器上存在/robots.txt文件2.A:解决途径:有待补充 一、允许Traceroute探测 1.Q:漏洞名称:允许T
ICMP timestamp 请求响应漏洞解决方案
微笑的 Java
08-10 5121
原链接 ICMP timestamp 请求响应漏洞 1. 解决方案 * 在您的防火墙过滤外来ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: -A RH-Firewall-1-INPUT -p ICMP --icmp-type tim...
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 7026
本文介绍常见Linux安全漏洞及对应处理措施
在Linux防火墙过滤外来ICMP timestamp和禁止Traceroute探测
热门推荐
zhh763984017的博客
11-04 3万+
由于等保测评要求,最近需要协助加固Linux的云服务器,修复这两个漏洞,故查阅了相关资料,整理起来以便以后回看 环境:Centos6.9 ICMP timestamp 请求响应漏洞 解决方案: 在您的防火墙过滤外来ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sys...
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
改变您的HTTP服务器的缺省banner CustomHttpModules_4.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS建议您采取以下措施降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改网站的 Web.config
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
Spring MVC请求参数与响应结果全局加密和解密详解 在本文中,我们将详细介绍Spring MVC请求参数与响应结果全局加密和解密的相关知识点,包括请求参数的加密和解密、响应结果的加密和解密、ContentType的处理等。 ...
pandas中Timestamp类用法详解
09-21
在Python的pandas库中,Timestamp是一个非常重要的类,它用于表示特定的日期和时间点。Timestamp类提供了丰富的功能,可以方便地处理日期和时间数据,是数据分析中不可或缺的一部分。以下是对pandas中Timestamp类的...
Sqlserver timestamp数据类使用介绍
09-11
在SQL Server中,`timestamp`数据类型是一种特殊的数据类型,虽然它的名称中包含了"timestamp",但它实际上与日期和时间无关。它是一个用于追踪数据库中数据修改顺序的二进制数字,而不是记录特定时间点。在SQL ...
Mysql中的DatetimeTimestamp比较
09-10
MySQL数据库系统中,时间数据类型是用来存储日期和时间值的,其中包括`DATE`、`DATETIME`和`TIMESTAMP`。这些类型在某些方面相似,但在其他方面却有着明显的区别。下面将详细介绍`DATETIME`和`TIMESTAMP`的比较,并...
在您的防火墙过滤外来ICMP timestamp(类型 13)
weixin_34390996的博客
07-18 8699
今天收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:ICMP timestamp请求响应漏洞解决方案:* 在您的防火墙过滤外来ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysco...
主机、web漏洞修复整理
JBbo01的博客
10-26 7254
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
ssh版本信息隐藏
at1358的博客
03-17 5300
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值