ICMP权限许可和访问控制漏洞CVE-1999-0524

于 2024-07-22 13:02:11 发布
阅读量322 收藏 1
点赞数 9
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdwslmf/article/details/140606864
版权

ICMP权限许可和访问控制漏洞CVE-1999-0524

使用firewalld进行修复

查看防火墙是否启动

systemctl status firewalld
// 若未启动,则启动防火墙
systemctl start firewalld

添加防火墙规则

firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request

若上方规则未生效,可能是你使用的 Linux 发行版不支持这个选项,修改为下方规则:

firewall-cmd --permanent --zone=public --add-icmp-block=echo-reply
firewall-cmd --permanent --zone=public --add-icmp-block=echo-request

重新加载防火墙

firewall-cmd --reload

验证结果 🔍

对主机进行ping测试,无法ping通证明策略添加成功,漏洞处理完成。

sdwslmf
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
qq_44534541的博客
04-09 784
漏洞编号:ICMP时间戳检测(原理扫描) CVE-1999-0524
CVE-2019-13272 Linux kernel 权限许可访问控制问题漏洞
Sylon的博客
08-02 1539
漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商 主页或...
修复ICMP权限许可访问控制漏洞
热门推荐
tootsy_you的博客
11-29 1万+
解决方案 配置防火墙或过滤路由器以阻止传出的ICMP数据包。阻止类型13或14和/或代码0的ICMP数据包 关闭ping,使得其他主机ping自己的主机时得不到回应包 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 能ping通 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 注意,此修......
ICMP权限许可访问控制漏洞处理(CVE-1999-0524)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-24 6056
某次例行安全扫描,发现:ICMP权限许可访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击者攻击一些基于时间认证的协议。:在防火墙上过滤外来的ICMP timestamp(类型 13)报文或14和/或代码0的ICMP数据包。
漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞CVE编号:CVE-1999-0524处理过程详解!!!
最新发布
大唐有趣的小胡.
05-11 3650
本文详细介绍了ICMP timestamp请求响应漏洞CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
qq_42430287的博客
06-30 1万+
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
ICMP漏洞分析
zou5655的专栏
12-30 2492
ICMP在IP中的结构是这样的. VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE TTL PROTOCOL 这
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
ICMP 的说明与解释
03-24
ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,...
防火墙操作:开放端口&ICMP时间戳请求漏洞修复
someInNeed的博客
10-20 1720
-一些新的 Linux 系统中,我们可以使用 firewalld 命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。重新加载防火墙规则: sudo firewall-cmd --reload。--permanent 参数将该规则永久性添加到防火墙中。响应ICMP时间戳请求漏洞修复。--检查端口是否已经被占用。
ICMP漏洞分析(付原代码)
gooer的专栏
11-02 1762
在IP中的结构是这样的. VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE 
ICMP消息的作用和控制
朝朝网路
09-21 4399
我们学习网络,少不了对OSI模型的认识。从中,我们也知道,支持网络结构的一些协议,也是有着层次的区分。那么今天我们介绍的ICMP以及ICMP消息的有关内容也是其中的重点。OSI模式的第3层是网络层。数据链路层提供节点间的连接,而网络层则负责路由转发及实现路由表协议。其中最主要的就是互联网协议(IP)。网络层上还提供其他的服务,如互联网控制消息协议(ICMP)。ICMP是专门用作逻辑错误和诊断的信使
ICMP timestamp 请求响应漏洞解决方案
微笑的 Java
08-10 5226
原链接 ICMP timestamp 请求响应漏洞 1. 解决方案 * 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: -A RH-Firewall-1-INPUT -p ICMP --icmp-type tim...
CVE-1999-0524漏洞加固
03-30
漏洞已经存在了很长时间,现在已经得到了很好的加固。以下是一些建议来加强系统的安全性: 1. 升级系统:升级操作系统以确保最新的安全补丁已安装。对于一些老旧的系统,升级可能不可行,因此可以考虑使用其他安全措施。 2. 安装防火墙:安装防火墙来监控网络流量,限制入站和出站连接。这将有助于防止未经授权的访问。 3. 禁用不必要的服务:禁用不必要的服务和端口,以减少系统的攻击面。 4. 启用安全选项:启用系统和应用程序的安全选项,例如密码策略、访问控制列表和安全审计。 5. 安装杀毒软件:安装杀毒软件来检测和删除恶意软件,以及防止未知的病毒和恶意软件感染系统。 6. 加密通信:使用加密通信协议来保护敏感数据的传输,例如HTTPS、SSH等。 7. 建立备份策略:建立备份策略以备份重要数据,并测试备份以确保数据可恢复。 8. 培训员工:教育员工有关安全最佳实践,例如如何创建复杂的密码、如何识别钓鱼邮件等。 这些措施可以帮助加强系统的安全性,防止CVE-1999-0524漏洞的利用和其他安全问题的出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值