漏洞修改Linux

最新推荐文章于 2021-11-15 17:13:19 发布
最新推荐文章于 2021-11-15 17:13:19 发布
阅读量170 收藏
点赞数
分类专栏: linux部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41607516/article/details/110113956
版权

                                               

最近改了一些漏洞扫描,分享一下

一:OpenSSH限制root远程登录:

1.vi /etc/ssh/sshd_config

2.PermitRootLogin 修改 yes

3.重启ssh服务

systemctl restart sshd.service

二:允许Traceroute探测

解决步骤如下:(说明:如果 /etc/sysconfig/ 目录下没有 iptables 文件,需要安装 iptables)

1、修改 iptables 文件

vi  /etc/sysconfig/iptables 

添加规则-A INPUT -p icmp --icmp-type time-exceeded -j DROP-A OUTPUT -p icmp --icmp-type time-exceeded -j DROP

 

2、service iptables save

3、systemctl reload iptables 或者service iptables reload

4、systemctl restart iptables

5、systemctl status iptables

三:ICMP timestamp请求响应漏洞 

iptables加规则

-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP

huofeige
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站中常见的安全漏洞修改建议
laishaohe的博客
02-24 1287
随着互联网的发展,网络安全问题越来越受到大家重视,一个企业的网站如果出现安全问题,对企业的品牌形象和用户信任度影响非常大,那如何保障网站的安全问题呢?我们能做的就是在出现问题前做好预防,今天汕头网站建设小编来分享一些网站建设中常见的安全漏洞。 1、明文传输问题描述:对系统用户口令保护不足,攻击者可以利用攻击工具,从网络上窃取合法的用户口令数据。修改建议:传输的密码必须加密。注意:所有密码要加密。要...
linux 中 iptables关于ping命令
coisini的博客
08-30 2230
1、允许其他机器ping通防火墙 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 2、以下是防火墙本机ping其他机器的设置 2.1 能ping通IP iptables –A...
ICMP timestamp 请求响应漏洞
weixin_34115824的博客
08-08 1万+
ICMP timestamp请求响应漏洞   解决方案: * 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。   google之,于是动手解决:      具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:    -A RH-Fi...
Linux防火墙上过滤外来的ICMP timestamp
weixin_30483495的博客
05-09 1204
ICMP timestamp请求响应漏洞 解决方案: * 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: -A RH-Firewall-1-INP...
Linux漏洞修复原理
qq_35530330的博客
07-17 3053
最近登陆阿里云服务器,无意间看到服务其有很多漏洞,平常登陆的时候也没有太注意;既然有漏洞,就修复一下吧,在哪显示着太碍眼了。 服务器为什么会出现漏洞 服务器为什么会无缘无故的出现漏洞呢?这个我刚开始也不知道为什么,毕竟我不是做运维的;网上搜索了很多资料,大概了解了为什么会出现漏洞。 这是因为服务器的插件也是被设计出来的,也是使用代码写出来的;有可能在设计的过程中或者在写代码的过程中会存在一些没有像...
debian 解决“在防火墙中禁用Time Exceeded类型的ICMP包”和“在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
热门推荐
u011983700的专栏
08-14 3万+
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP...
ICMP timestamp请求响应漏洞
weixin_45760327的博客
11-08 1万+
ICMP timestamp请求响应漏洞 详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议 解决办法 在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 详细操作 1. windows系统 < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable 2. Lin
渗透笔记之web漏洞概述
晚风不及你
03-13 1639
文章目录1.敏感信息泄露风险等级敏感信息泄露描述敏感信息泄露的危害敏感信息泄露修复方式2.SQL注入风险等级SQL注入漏洞描述SQL注入漏洞危害SQL注入分类SQL注入工具SQL注入相关书籍SQL注入漏洞修复方式3.XSS跨站脚本风险等级XSS跨站脚本描述XSS跨站脚本攻击漏洞危害XSS跨站脚本攻击分类XSS跨站脚本的相关书籍XSS跨站脚本检测工具XSS跨站脚本修复方式4.CSRF伪造客户端请求风...
Linux漏洞攻击实验
weixin_40754097的博客
05-21 5055
漏洞攻击实验 第一步 配置环境 攻击系统:VMware、Kali-linux Kali 是一个基于 Debian 的 Linux 发行版,面向专业的渗透测试和安全审计,言下之意就是它自带漏洞攻击的工具,可以用来做入侵测试。 靶机:Virtual box、Metasploitable-linux Metasploitable是故意设计用于测试安全工具的并展示常见易受攻击的漏洞linux系统。言下之...
常见web安全漏洞修复方案(全面)
Websec
03-04 1万+
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输...
iptables 笔记
killapper的博客
06-06 4111
- - 不允许接受icmp数据包到本地 iptables -A INPUT -p icmp --icmp-type 8 -j DROP 不允许发送未知数据包到本地 iptables -A INPUT -p all -m state --state INVALID -j DROP 允许已经允许过的连接和被动请求数据包发送到本地 iptables -A INPUT all -m state --
修改任意密码漏洞
my201110lc的博客
02-06 877
在找回密码时,假如是分成了几个步骤, 1.验证账号是否存在, 2.验证手机号与账号是否绑定, 3.手机验证码是否正确, 最后跳转到更新密码的页面,在整个路径下的每个接口,都应校验当前动作是否是当前账号手机号下的操作,以及保存验证码正确的状态, 最后提交更新密码时, 1.校验当前手机验证成功状态是否存在,存在进入下一个校验 2.验证当前手机号与账号是否绑定,绑定才提交密码更新
解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞
Yafult的博客
09-11 1万+
解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 解决允许Traceroute探测 sudo iptables -A...
禁用拼和traceroute
ziruominglin的专栏
01-03 7201
#-A INPUT -p icmp -j ACCEPT -A INPUT -p icmp -j REJECT
iptables基础-ping学习及禁用Time Exceeded包
weixin_41951170的博客
04-26 4625
iptables基础-ping允许其他主机ping本机允许本机ping其他主机 允许其他主机ping本机 允许其他主机ping本机 [root@localhost ~]# iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT [root@localhost ~]# iptables -A OUTPUT -p icmp --icmp...
源代码漏洞总结及解决方法200篇
慕白Lee的博客
03-23 1224
源代码漏洞总结及解决方法200篇 一.前端系列 不安全的随机数 二.后台系列 ...
解决“ ICMP timestamp请求响应漏洞”和“ 允许Traceroute探测”
weixin_47297088的博客
11-15 4967
问题: iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 问题: iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DRO
Tomcat安全漏洞修改总结
金溪的博客
08-22 7379
1.删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。 2.解决“slow http denial of service attack”漏洞 slow http denial of service attack漏洞是利用http post的时候,指定一个非常大的content-length,然后以很...
Linux内核漏洞有哪些
最新发布
09-01
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存中写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值