漏洞一: ICMP timestamp请求响应
解决:
ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以通过配置文件即时禁止该协议。
方法一,临时禁止ICMP协议
系统默认是允许ICMP协议的,我们要使用root用户配置以下文件:/proc/sys/net/ipv4/icmp_echo_ignore_all,即设置文件中的忽略icmp报文的参数为1,具体命令如下;
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
如果该参数为1,表示禁止忽略ICMP报文的所有请求,
系统默认值为0,表示允许其它主机ping该主机。
此时在其它主机上ping该主机则出现“请求超时”的结果。
方法二:编辑防火墙配置
Iptables防火墙是集成于Linux内核的IP信息包过滤系统。方法二不能和上面的方法一组合使用。在使用方法二时不能已经使用方法一禁止了Ping.
禁止Ping,输入:
-A INPUT -p icmp
最低0.47元/天 解锁文章
扫一扫
1086
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
