在您的防火墙上过滤外来的ICMP timestamp(类型 13) 如何处理?

最新推荐文章于 2024-07-16 16:55:13 发布
最新推荐文章于 2024-07-16 16:55:13 发布
阅读量1.1w 收藏 11
点赞数 3
文章标签: 网络 安全 web安全
原文链接:https://blog.51cto.com/wuhancd/934678
版权
博主收到安全报告,发现CentOS线上系统存在ICMP时间戳检测漏洞(CVE-1999-0524)。此漏洞可能被用于时间基攻击。通过查阅资料并咨询网络工程师,博主采用命令行方式修复,添加防火墙规则阻止ICMP timestamp请求和回复,然后重启iptables服务以应用更改。修复后检查确认规则生效,成功封堵了漏洞。
摘要由CSDN通过智能技术生成

收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:

漏洞名称

ICMP时间戳检测(原理扫描)

受影响IP

192.168.31.1

漏洞等级

信息

CVE编号

CVE-1999-0524

CVSS评分

0

CNNVD编号

CNNVD-199708-003

漏洞描述

远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。

修复建议

过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文

经过题主大量查询后,结合网上解决方式与线下网络工程师的帮助,实现修复。修复内容如下:

网上解决方式:https://blog.csdn.net/weixin_34390996/article/details/92694670

题主发现服务器无etc/sysconfig/iptables文件。

经过沟通后,了解到可以直接用命令添加防火墙规则:

firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request

接下来,重启iptables服务,重启命令:

 firewall-cmd --reload

检查新添加的规则是否有效,检查命令:iptables -L -n
 
你会看到若干文字中的如下两条:
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 13
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 14
1.
2.
 这些规则告诉server 不要使用ICMP timestamp 包。
 

以上,感谢网上的朋友,谢谢你的帮助

好运相伴的惠茹
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使
Oracle中TIMESTAMP的几种类型介绍与实例
09-09
在Oracle数据库中,`TIMESTAMP` 是一种用于存储日期和时间数据类型的字段,与传统的`DATE`类型相比,它的精度更高,能够精确到小数秒。`TIMESTAMP` 类型的精度可设置为 0 到 9 位,缺省情况下是 6 位,这意味着它...
在您的防火墙过滤外来ICMP timestamp(类型 13)
weixin_34390996的博客
07-18 8812
今天收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:ICMP timestamp请求响应漏洞解决方案:* 在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文。google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysco...
Linux防火墙过滤ICMP timestamp请求响应漏洞和Traceroute探测
最新发布
kyoideal11的博客
07-16 370
解决办法:在防火墙出入站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型ICMP包。解决办法:NSFOCUS建议您采取以下措施以降低威胁:在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文。漏洞名称:ICMP timestamp请求响应漏洞 CVE编号: CVE-1999-0524 风险等级低 ,协议ICMP
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 7155
本文介绍常见Linux安全漏洞及对应处理措施
ICMP timestamp请求响应漏洞
qq_32054169的博客
05-16 2万+
漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sy...
在Linux防火墙过滤外来ICMP timestamp和禁止Traceroute探测
zhh763984017的博客
11-04 3万+
由于等保测评要求,最近需要协助加固Linux的云服务器,修复这两个漏洞,故查阅了相关资料,整理起来以便以后回看 环境:Centos6.9 ICMP timestamp 请求响应漏洞 解决方案: 在您的防火墙过滤外来ICMP timestamp类型13报文以及外出ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sys...
ICMP timestamp 请求响应漏洞解决方案
微笑的 Java
08-10 5232
原链接 ICMP timestamp 请求响应漏洞 1. 解决方案 * 在您的防火墙过滤外来ICMP timestamp类型13报文以及外出ICMP timestamp回复报文。 google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: -A RH-Firewall-1-INPUT -p ICMP --icmp-type tim...
debian 解决“在防火墙中禁用Time Exceeded类型ICMP包”和“在您的防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文
Sonsay的专栏
05-07 5277
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP sudo iptables -A OUTPUT -p ICMP --icmp-type time-excee.
主机、web漏洞修复整理
JBbo01的博客
10-26 7350
系统运维安扫,检测主机、web安全漏洞,现把发现的漏洞修复整理记录一下。
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-24 4万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙过滤外来(INPUT)的ICMP timestamp类型13报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
python UNIX_TIMESTAMP时间处理方法分析
09-21
处理时间数据时,理解如何在Python中进行UNIX_TIMESTAMP转换和操作是至关重要的。以下是对Python UNIX_TIMESTAMP时间处理方法的详细分析。 首先,Python提供了`datetime`模块来处理日期和时间,而`time`模块则...
关于Hinbernate中TimeStamp类型字段处理的小例子
03-19
本文将详细探讨在Hibernate中处理Timestamp类型字段的一些关键知识点,结合给出的"关于Hibernate中Timestamp类型字段处理的小例子"的标题,我们将深入理解Timestamp类型的特性和在Hibernate中的使用。 1. **...
关于MySQL 时间类型 datetime、bigint、timestamp,你用哪个?
07-27
本篇文章将详细介绍三种常用的时间类型:`datetime`、`bigint` 和 `timestamp`,并通过一个实际的例子来探讨它们在不同场景下的表现。 #### 1. datetime 类型 `datetime` 类型可以用来存储日期和时间的组合值。其...
ICMP timestamp 请求响应漏洞
有梦就别怕痛
10-26 2万+
ICMP timestamp请求响应漏洞     解决方案:  * 在您的防火墙过滤外来ICMP timestamp类型13报文以及外出ICMP timestamp回复报文。     google之,于是动手解决:       具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
【漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 3706
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
ICMP权限许可和访问控制漏洞处理(CVE-1999-0524)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-24 6155
某次例行安全扫描,发现:ICMP权限许可和访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击者攻击一些基于时间认证的协议。:在防火墙过滤外来ICMP timestamp类型 13报文或14和/或代码0的ICMP数据包。
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
qq_42430287的博客
06-30 1万+
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
windows7怎么验证防火墙过滤外来ICMP timestamp类型 13报文以及外出ICMP timestamp回复报文漏洞是否修复成功
07-13
要验证在 Windows 7 上防火墙过滤外来ICMP Timestamp类型 13报文以及外出ICMP Timestamp 回复报文的漏洞是否修复成功,您可以执行以下步骤: 1. 确保您已经按照上述步骤设置了防火墙规则来过滤 ICMP Timestamp 报文。 2. 打开命令提示符(CMD)窗口。 3. 在命令提示符窗口中,输入以下命令并按回车键执行: ``` ping -t -f -v -l 32 <目标IP地址> ``` 请将 `<目标IP地址>` 替换为您要测试的目标 IP 地址。 4. 如果您成功过滤ICMP Timestamp 报文,您将看到类似以下输出的结果: ``` 请求找不到主机 <目标IP地址>。请检查该名称是否正确并重试。 ``` 这表示 ICMP Timestamp 请求报文被成功过滤防火墙规则生效。 5. 如果您想验证外出ICMP Timestamp 回复报文是否被过滤,您可以使用 Wireshark 或网络流量分析工具来捕获和分析网络数据包。如果您在捕获的数据包中没有看到 ICMP Timestamp 回复报文,那么防火墙规则也已经生效。 通过这些步骤,您可以验证在 Windows 7 上防火墙是否成功过滤外来ICMP Timestamp 报文以及外出ICMP Timestamp 回复报文。请注意,具体步骤可能因您的网络配置和需求而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值