Linux 漏洞处理

最新推荐文章于 2024-05-06 12:47:48 发布
最新推荐文章于 2024-05-06 12:47:48 发布
阅读量185 收藏 1
点赞数
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011327801/article/details/134499765
版权

远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议

Linux系统

编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:

-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP

-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP

或在终端命令行输入以下命令:

sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP

sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

输入完成,保存修改后的规则:service iptables save

重启iptables服务:service iptables restart

检查新添加的规则是否有效,检查命令:iptables -L -n

远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

方案一:修改 SSH 配置文件,添加加密算法:
vi /etc/ssh/sshd_config
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128- cbc,aes192-cbc,aes256-cbc
保存文件后重启 SSH 服务:service sshd restart

方案二:升级 openssh 版本为最新版本
༺࿈誓言࿈༻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
glibc幽灵漏洞(CVE-2015-0235)升级glibc(linux5.X)
01-29
linux5.X 用于处理glibc幽灵漏洞(CVE-2015-0235): glibc-2.5-123.0.1.el5_11.1.i686.rpm;glibc-2.5-123.0.1.el5_11.1.x86_64.rpm;glibc-common-2.5-123.0.1.el5_11.1.x86_64.rpm等等
Metasploit 渗透测试软件 Linux平台最新安装版
11-20
Metasploit 渗透测试软件 Linux平台最新安装版 Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。 攻击者可以将来自漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中,然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过Shell或启动Metasploit的meterpreter来控制这个系统。 这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术,在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块,这些功能很像以
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
02-22
OpenEuler22.03 LTS 升级openssh9.6p1解决openssh中高危漏洞(亲测有效)
Linux Kernel CPUFreq Proc处理器整数处理漏洞.pdf
09-07
Linux Kernel CPUFreq Proc处理器整数处理漏洞.pdf
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 6247
本文介绍常见Linux安全漏洞及对应处理措施
主机、web漏洞修复整理
JBbo01的博客
10-26 6907
系统运维安扫,检测主机、web等安全漏洞,现把发现的漏洞修复整理记录一下。
ICMP权限许可和访问控制漏洞处理(CVE-1999-0524)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-24 3321
某次例行安全扫描,发现:ICMP权限许可和访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击者攻击一些基于时间认证的协议。:在防火墙上过滤外来的ICMP timestamp(类型 13)报文或14和/或代码0的ICMP数据包。
ICMP timestamp请求响应漏洞
热门推荐
weixin_45760327的博客
11-08 1万+
ICMP timestamp请求响应漏洞 详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议 解决办法 在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 详细操作 1. windows系统 < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable 2. Lin
Linux内核漏洞环境搭建方法二
zhangji
07-28 654
Linux内核漏洞环境搭建方法二 检查本地内核版本号 假如即将调试的内核版本是 4.14.1,先检查一下本地内核的版本号,如下: zhangji16@zhangji16vm:~/c_study/kernel_prj$ uname -a Linux zhangji16vm 4.4.0-154-generic #181-Ubuntu SMP Tue Jun 25 05:29:03 UTC 2019 x...
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
xnxqwzy的博客
10-08 319
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
历史Linux镜像处理及修复方案
01-20
历史Linux镜像创建的ECS云服务器,可能存在NTP没有配置,YUM没有配置,还可能存在最近暴漏较高的安全漏洞,请按照以下步骤进行修复,可以让您的云服务器更加安全,还可以使用阿里云提供的YUM服务进行安装软件,可以...
低微漏洞处理办法记录
weixin_34209851的博客
01-05 1282
1.允许Traceroute探测 描述:本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络网络拓扑。 处理: iptables -I INPUT -p icmp --icmp-type 11 -m comment --comment "deny traceroute" -j DROP   2.ICMP timestamp请求响应漏洞...
01-Linux漏洞
灵魂在求知中净化。。。
10-09 194
O、用于测试Linux命令 ## 命令查看正在运行的进程 ps -ef ## 查看正在监听的端口 netstat -lntp # 包括:端口号、进程名、端口访问性、绑定IP、协议、PID、运行用户、启动时间、启动参数。 ## 查看主机的启动项(ll /etc/init.d/)、计划任务(crontab -l)、安装包(rpm -qa)、环境变量(env)、内核模块(cat /proc/version) ## 检测主机反弹shell攻击并告警 # 远程连接控制的主机(退出需要在该主机上退出,类似于s
Centos7 firewall的基本配置命令
weixin_41951170的博客
04-29 1115
Centos7 firewall的基本配置命令Centos7 firewall的基本配置命令功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
实验13 应用个人防火墙
The 44th Demilitarized Zone
07-02 1027
实验13 应用个人防火墙 任务一 安装CA Individual Firewall不做详细说明。 任务二 使用和配置CA Individual Firewall1.概览(Overview)·Status查看已经阻止的入侵·Product Info查看防火墙的版本信息等·Preferences(偏好)更改密码、启动设置等。 2.Firewall
linux内核漏洞(CVE-2022-0847)
墨鱼菜鸡
09-10 302
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
qwsn
02-15 7150
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 960
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
ICMP timestamp
01-31
ICMP timestamp是一种用于网络诊断和测量网络延迟的协议。它允许主机发送一个ICMP Echo Request消息,并在接收到回复时记录时间戳。这样可以计算出往返时间(RTT)和网络延迟。 要过滤外来的ICMP timestamp报文以及外出的ICMP timestamp回复报文,可以通过编辑防火墙规则来实现。具体步骤如下: 1. 打开/etc/sysconfig/iptables文件: ```shell vim /etc/sysconfig/iptables ``` 2. 在防火墙规则中添加以下两条记录,以禁用ICMP timestamp-request和timestamp-reply: ```shell -A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP -A INPUT -p icmp -m icmp --icmp-type timestamp-reply -j DROP ``` 这样,防火墙将过滤掉所有的ICMP timestamp请求和回复报文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值