ICMP timestamp请求响应漏洞
现象
初始时间戳:00000000
接收时间戳:00c7a04e
传递时间戳:00c7a04e
调查
http://centoshowtos.org/network-and-security/icmp-timestamps/
解决方式
iptables -t filter -I INPUT -p ICMP –icmp-type timestamp-request -j DROP
iptables -t filter -I INPUT -p ICMP –icmp-type timestamp-reply -j DROP
允许Traceroute探测
http://serverfault.com/questions/216801/prevent-ssh-from-advertising-its-version-number/216806
iptables -A INPUT -p ICMP –icmp-type timestamp-reply -j DROP
ssh version可以看到
现象
查到ssh版本为SSH-2.0-OpenSSH_7.2
调查
这个确实不好搞了呀,貌似不探测怎么进行双方建立联系。
探测到SSH服务器支持的算法
远端MySQL服务器版本
现象
版本为: 5.7.13
解决方式
iptables -t filter -I INPUT 1 -s 192.168.55.35/32 -p tcp –dport 3306 -j ACCEPT
iptables -t filter -I INPUT 2 -s 127.0.0.1/32 -p tcp –dport 3306 -j ACCEPT
iptables -t filter -I INPUT 3 -p tcp –dport 3306 -j DROP