最近改了一些漏洞扫描,分享一下
一:OpenSSH限制root远程登录:
1.vi /etc/ssh/sshd_config
2.PermitRootLogin 修改 yes
3.重启ssh服务
systemctl restart sshd.service
二:允许Traceroute探测
解决步骤如下:(说明:如果 /etc/sysconfig/ 目录下没有 iptables 文件,需要安装 iptables)
1、修改 iptables 文件
vi /etc/sysconfig/iptables
添加规则-A INPUT -p icmp --icmp-type time-exceeded -j DROP-A OUTPUT -p icmp --icmp-type time-exceeded -j DROP
2、service iptables save
3、systemctl reload iptables 或者service iptables reload
4、systemctl restart iptables
5、systemctl status iptables
三:ICMP timestamp请求响应漏洞
iptables加规则
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP