ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)

已于 2022-06-30 14:47:51 修改
阅读量1.1w 收藏 22
点赞数 5
文章标签: 网络 安全 linux
于 2022-06-30 14:35:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/125539791
版权

一、ICMP timestamp请求响应漏洞处理(CVE-1999-0524)

临时解决:
执行后立即生效,但是无法保存,重启就会失效。
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

永久解决:
编辑 vi /etc/sysconfig/iptables
-A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type timestamp-reply -j DROP

或者
iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A OUTPUT -p ICMP --icmp-type timestamp-reply -j DROP
输入完成,保存修改后的规则:
service iptables save或者iptables-save

二、允许Traceroute探测

临时解决:
执行后立即生效,但是无法保存,重启就会失效。
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP 

永久解决:
编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP

或在终端命令行输入以下命令:
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP
输入完成,保存修改后的规则:iptables-save或者service iptables save
重启服务 service iptables restart
如有还原之前的配置的需求:iptables-restore

三、OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)

第一种:直接升级openssh最新版
https://blog.csdn.net/qq_42430287/article/details/125539316
第二种:
[root@localhost ~]# echo 'Ciphers aes128-ctr,aes192-ctr,aes256-ctr' >> /etc/ssh/sshd_config 
[root@localhost ~]# systemctl restart sshd

四、iptables开启端口

1、开启iptables端口
开启514端口
iptables -A INPUT -p tcp --dport 514 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 514 -j ACCEPT

2、保存iptables设置,重启iptables
在更改完设置后要先保存设置:
service iptables save
然后再重启iptables才能使设置生效:
service iptables restart

3、看端口
输入命令查看已开端口:
iptables -L -n
Bolgzhang
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
qq_44534541的博客
04-09 266
漏洞编号:ICMP时间戳检测(原理扫描) CVE-1999-0524
Windows 7及Windows 2008Server中内置防火墙的ICMP策略设定
zhanghui的专栏
03-20 1万+
在VMWare中,经常会出现本机和虚机之间无法通过PING进行调试的问题,此为Windows系统中内置防火墙缺省阻隔了ICMP的回显,需要在本机和虚机的Windows内置防火墙中将ICMP回显规则启动,具体为: Windows防火墙 --> 高级设置 --> 入站规则 --> 在列表里找到“文件和打印机共享(回显请求 - ICMPv4-In)” --> 右击选择启用规则,并在其属性里设置为‘允许
ICMP权限许可和访问控制漏洞处理(CVE-1999-0524)
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-24 4069
某次例行安全扫描,发现:ICMP权限许可和访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击者攻击一些基于时间认证的协议。:在防火墙上过滤外来的ICMP timestamp(类型 13)报文或14和/或代码0的ICMP数据包。
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使
ICMP timestamp 请求响应漏洞
weixin_34115824的博客
08-08 1万+
ICMP timestamp请求响应漏洞   解决方案: * 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。   google之,于是动手解决:      具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:    -A RH-Fi...
ICMP timestamp请求响应漏洞
热门推荐
weixin_45760327的博客
11-08 1万+
ICMP timestamp请求响应漏洞 详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议 解决办法 在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 详细操作 1. windows系统 < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable 2. Lin
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
CVE-2021-3156(Sudo男爵Samedit) 该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数...
sea-schema:数据库模式定义,发现和转换
04-11
数据库模式定义,发现和转换 内置 :red_heart: 经过 :water_wave: :crab: :spiral_shell: 介绍 SeaSchema是一个可帮助您管理数据库架构的库。 它提供了表示架构定义的数据结构,并提供了查询助手来从INFORMATION_...
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
datetime:ISO-8601标准格式的日期和时间功能
04-21
日期时间解析和处理库 ISO-8601标准格式的日期和时间功能。 最初编写该库是为了允许灵活地解析一系列输入时间戳格式,并着重于ISO-8601时间戳。 解析产生Golang time.Time值。 建立此功能的愿望源于一个用Java编写...
Flask-Moment:使用moment.js在Flask模板中格式化日期和时间
05-13
该扩展通过使用格式化日期和时间来增强Jinja2模板。 快速开始 步骤1:初始化扩展程序: from flask_moment import Moment moment = Moment(app) 步骤2:在基本模板的<head>部分中,添加以下代码: <...
node-red-contrib-sun-position:这是终极的Node-Red计时器,日月和盲流控制
05-12
这是基于节点红色计时器的终极(瑞士军刀)流控制,具有黄昏,黎明(和变化)以及更多其他功能。 另外,您可以获取太阳和月亮的位置,也可以通过太阳或月亮的位置控制流量。 它非常适合用于控制智能家居,也适用于...
to-unix-timestamp:将日期转换为Unix时间戳
04-27
$ component install segmentio/to-unix-timestamp 例子 var unix = require ( 'to-unix-timestamp' ) ; unix ( new Date ( ) ) ; //=> 1380249249 原料药 toUnixTimestamp(日期) 将Date对象转换为Unix时间戳。 ...
允许Traceroute探测漏洞ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 2666
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
防火墙操作:开放端口&ICMP时间戳请求漏洞修复
someInNeed的博客
10-20 1236
-一些新的 Linux 系统中,我们可以使用 firewalld 命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。重新加载防火墙规则: sudo firewall-cmd --reload。--permanent 参数将该规则永久性添加到防火墙中。响应ICMP时间戳请求漏洞修复。--检查端口是否已经被占用。
ICMP漏洞分析
zou5655的专栏
12-30 2449
ICMP在IP中的结构是这样的. VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE TTL PROTOCOL 这

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值