ICMP timestamp 请求响应漏洞解决方案

最新推荐文章于 2024-05-22 15:17:34 发布
最新推荐文章于 2024-05-22 15:17:34 发布
阅读量5.1k 收藏 8
点赞数 2
分类专栏: 实施运维 文章标签: linux ubuntu ICMP timestamp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41133533/article/details/119568862
版权

 ICMP timestamp 请求响应漏洞 

 # CentOS 6.x

* 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。
      具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: 
  
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
 接下来,重启iptables服务,重启命令:service iptables restart
 检查新添加的规则是否有效,检查命令:iptables -L -n
  
 你会看到若干文字中的如下两条:

这些规则告诉server 不要使用ICMP timestamp 包。

# ubuntu

root@ubuntu# ufw disable

  vi  /etc/ufw/before.rules


  # ok icmp codes
  -A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
  -A ufw-before-input -p icmp --icmp-type source-quench -j DROP
  -A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
  -A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
  -A ufw-before-input -p icmp --icmp-type echo-request -j DROP

root@ubuntu# ufw enable

微笑的java

欢迎关注转发评论点赞沟通,让编码不在孤单。

微笑的Java
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 7041
本文介绍常见Linux安全漏洞及对应处理措施
漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 3187
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
Centos8漏扫 ICMP timestamp请求响应漏洞&允许Traceroute探测 的解决方法
挣扎技术
03-04 1312
ICMP timestamp请求响应漏洞 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp.
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-24 4万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙过滤外来(INPUT)的ICMP timestamp类型13报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
Linux防火墙过滤外来ICMP timestamp和禁止Traceroute探测
zhh763984017的博客
11-04 3万+
由于等保测评要求,最近需要协助加固Linux的云服务器,修复这两个漏洞,故查阅了相关资料,整理起来以便以后回看 环境:Centos6.9 ICMP timestamp 请求响应漏洞 解决方案: 在您的防火墙过滤外来ICMP timestamp类型13报文以及外出ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sys...
在您的防火墙过滤外来ICMP timestamp(类型 13)
weixin_34390996的博客
07-18 8708
今天收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:ICMP timestamp请求响应漏洞解决方案:* 在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文。google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysco...
在您的防火墙过滤外来ICMP timestamp(类型 13) 如何处理?
weixin_40555654的博客
12-13 1万+
防火墙过滤外来ICMP timestamp(类型 13) 漏洞名称 ICMP时间戳检测(原理扫描) 受影响IP 192.168.31. 漏洞等级 信息 CVE编号 CVE-1999-0524 CVSS评分 0 CNNVD编号 CNNVD-199708-00
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
qq_42430287的博客
06-30 1万+
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
debian 解决“在防火墙中禁用Time Exceeded类型ICMP包”和“在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文
Sonsay的专栏
05-07 5254
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP sudo iptables -A OUTPUT -p ICMP --icmp-type time-excee.
请求跨域的解决方案.docx
10-26
请求跨域的解决方案主要涉及到Web开发中的安全性原则和跨域资源共享(CORS)机制。当一个Web应用尝试从一个不同的源(域名、协议或端口)请求资源时,浏览器会根据同源策略(Same-Origin Policy)限制这种行为,以...
数据同步复制与集成解决方案.pptx
10-14
在"数据同步复制与集成解决方案"中,我们主要探讨了如何实现这一过程。 首先,要运行数据支撑平台软件,需要安装Oracle公司的JAVA运行环境,至少为Java 1.7版本。若已安装JAVA,只需确保环境变量PATH配置了JRE路径...
数据同步复制与集成解决方案.pdf
10-14
这份解决方案主要聚焦于美创数据支撑平台的使用和配置,它提供了高效的数据同步和复制功能。下面将详细阐述其中的关键知识点。 首先,为了运行美创数据支撑平台,系统必须先安装Oracle公司的JAVA运行环境,至少需要...
Linux部分漏洞处理
最新发布
weixin_38863607的博客
05-22 621
ICMP timestamp请求响应漏洞是指,当网络设备接收到ICMP timestamp请求时,它会返回当前时间戳作为响应,这可能导致设备的时间戳被暴露,进而可能被用于计算机时间戳协议(TLS)的时间戳问题。如果你是开发人员并希望在应用程序中避免成为Traceroute探测的目标,可以在应用程序代码中实现相应的安全措施。请注意,禁用Traceroute可能会影响合法的网络诊断和监控,因此在实施任何安全措施之前,请确保了解所做更改的潜在影响,并确保有恢复访问的备选方案。允许Traceroute探测漏洞
解决“ ICMP timestamp请求响应漏洞”和“ 允许Traceroute探测”
weixin_47297088的博客
11-15 4963
问题: iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 问题: iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DRO
主机、web漏洞修复整理
JBbo01的博客
10-26 7262
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
ICMP权限许可和访问控制漏洞处理(CVE-1999-0524)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-24 5485
某次例行安全扫描,发现:ICMP权限许可和访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击者攻击一些基于时间认证的协议。:在防火墙过滤外来ICMP timestamp类型 13报文或14和/或代码0的ICMP数据包。
ICMP timestamp请求响应漏洞
08-11
ICMP timestamp请求响应漏洞ICMP timestamp request/response vulnerability)是一种网络安全漏洞,它利用了Internet控制消息协议(ICMP)中的时间戳功能。该漏洞存在于某些网络设备和操作系统中,当接收到ICMP timestamp请求时,设备会返回包含设备当前时间的ICMP timestamp响应。攻击者可以利用这种漏洞来获取目标设备的时间信息,进而推断目标设备的运行状态和可能性进行其他攻击。 为了防止此漏洞的滥用,网络管理员可以采取以下几个措施: 1. 禁用或限制ICMP timestamp请求响应功能:在网络设备或操作系统中,管理员可以配置策略以禁用或限制ICMP timestamp请求响应功能,从而防止攻击者利用该漏洞。 2. 使用防火墙规则:通过配置防火墙规则,限制从外部网络到目标设备的ICMP流量,以阻止潜在的攻击。 3. 及时更新和修补系统:厂商通常会发布针对已知漏洞的安全更新和修补程序。网络管理员应及时更新和修补系统,以减少攻击者利用此漏洞的机会。 4. 实施入侵检测和防御系统:使用入侵检测和防御系统(IDS/IPS)来监视和检测ICMP timestamp请求响应流量,并及时采取相应的措施应对潜在的攻击。 总之,网络管理员应该密切关注安全漏洞的公开信息,并采取适当的措施来保护网络设备和操作系统免受ICMP timestamp请求响应漏洞的攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微笑的Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值