允许Traceroute探测

允许Traceroute探测

漏洞描述:

允许Traceroute探测
漏洞描述本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
威胁分值1

解决方案:

禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

 

转载于:https://www.cnblogs.com/toughlife/p/5475374.html

  • 1
    点赞
  • 4
    收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:编程工作室 设计师:CSDN官方博客 返回首页
评论
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值