CentOS7修复几个ICMP漏洞

最新推荐文章于 2024-07-05 10:55:36 发布
最新推荐文章于 2024-07-05 10:55:36 发布
阅读量2.2k 收藏 8
点赞数
原文链接:http://blog.51cto.com/jinkcloud/2411144
版权

一、环境说明

由于系统为CentOS7.2,版本比较老,使用的是firewall防火墙,只能使用firewall-cmd命令禁用掉部分icmp漏洞
参考 https://www.cnblogs.com/lsdb/p/8204578.html

二、漏洞修复

1.ICMP timestamp请求响应漏洞

描述:
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许一些基于时间认证的协议
修复:

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP

2.允许Traceroute探测漏洞

描述:
本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。或者也可以利用这些信息来了解目标网络的网络拓扑
修复:

firewall-cmd --permanent --direct --add-
最低0.47元/天 解锁文章
weixin_34186931
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 firewall的基本配置命令
weixin_41951170的博客
04-29 1132
Centos7 firewall的基本配置命令Centos7 firewall的基本配置命令功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
icmp时间戳请求和应答程序实现_CentOS防火墙Firewalld阻止ICMP攻击方法
weixin_39612540的博客
01-18 1438
CENTOS FIREWALLD防火墙学习笔记(五)-Firewalld防火墙阻止ICMP攻击方法ICMP很多都很熟悉,提到ICMP大家首先想到的就是ping,其实,ping是一个程序,是用来探测主机到主机之间是否可通信的软件,ping使用的是ICMP协议。ICMP(Internet Control Message Protocol,Internet控制消息协议)协议规定:目的主机必须返回ICMP...
centos 开启 关闭 ping(icmp) 响应
fishrain的专栏
10-24 5350
[开启] 一, 在/etc/sysctl.conf中添加 net.ipv4.icmp_echo_ignore_all=0  二, sysctl -p [关闭] 一, 在/etc/sysctl.conf中添加 net.ipv4.icmp_echo_ignore_all=1 二, sysctl -p
CentOS7修复 OpenSSH爆高危漏洞(CVE-2024-6387) 实践
最新发布
07-05 2523
OpenSSH远程代码执行漏洞 centOS7修复漏洞
CentOS上面的ICMP安全
fxtxz2的专栏
02-21 414
问题 最近服务器上面出现如下安全问题: 允许Traceroute探测 ICMP timestamp请求响应漏洞 解决 允许Traceroute探测 firewall-cmd --get-icmptypes firewall-cmd --add-icmp-block=time-exceeded --permanent ICMP timestamp请求响应漏洞 firewall-cmd --ad...
centos解决ICMP漏洞与Traceroute探测漏洞
pursue.dreams的博客
09-03 1491
linux-centos解决ICMP漏洞与Traceroute探测漏洞
centos7救援模式修复系统文件
04-29
### CentOS 7 救援模式修复系统文件 #### 背景介绍 在日常使用Linux系统的过程中,可能会遇到由于突然断电、非法关机或硬件兼容性问题导致系统文件损坏,进而使得系统无法正常启动的问题。针对这种情况,CentOS 7...
Centos7异常断电修复.pdf
06-24
Centos7异常断电修复
CentOS7 Linux引导修复
01-07
1、尝试通过Centos7自带的引导修复解决,结果centos7找不到在C盘中的windows10引导程序; 2、尝试通过windows10的easyBCD引导修复工具软件修复引导,结果同样找不到Centos7引导; 3、网上推荐的修复引导方法只能解决...
centos7升级至openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
ICMP 的说明与解释
03-24
ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释
LINUX: 漏洞 ICMP timestamp请求响应漏洞、允许Traceroute探测
weixin_72585038的博客
01-08 666
操作系统:CentOS Linux release 7.5.1804 (Core)
linux关闭协议,Centos 6、7 操作系统中,如何开启或关闭ICMP协议
weixin_34007888的博客
05-16 948
说在前面说起ICMP这个协议,可能有些小伙伴对此有点陌生,不知道这个协议有什么作用,什么时候会用到? 但是如果说起ping ,和Tracert 这些检查网络连通性的命令,相信搞运维或者IT的大部分人会对这个比较熟悉。其实,ping以及Tracert这两个命令就是基于ICMP协议实现的。ICMP的全称是 Internet Control Message Protocol ,从技术的角度来看,ICMP...
允许Traceroute探测漏洞ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 2861
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 5194
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
热门推荐
qq_42430287的博客
06-30 1万+
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
Linux部分漏洞处理
weixin_38863607的博客
05-22 757
ICMP timestamp请求响应漏洞是指,当网络设备接收到ICMP timestamp请求时,它会返回当前时间戳作为响应,这可能导致设备的时间戳被暴露,进而可能被用于计算机时间戳协议(TLS)的时间戳问题。如果你是开发人员并希望在应用程序中避免成为Traceroute探测的目标,可以在应用程序代码中实现相应的安全措施。请注意,禁用Traceroute可能会影响合法的网络诊断和监控,因此在实施任何安全措施之前,请确保了解所做更改的潜在影响,并确保有恢复访问的备选方案。允许Traceroute探测漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值