ICMP timestamp请求响应漏洞

最新推荐文章于 2024-05-22 15:17:34 发布
最新推荐文章于 2024-05-22 15:17:34 发布
阅读量1.7w 收藏 40
点赞数 11
分类专栏: 修复 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760327/article/details/121205437
版权

ICMP timestamp请求响应漏洞

  • 详细描述
    远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议
  • 解决办法
    在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
  • 详细操作
    注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测
    一、 windows系统
    < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable
    二、 Linux系统
    编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
    -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
    -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
    或在终端命令行输入以下命令:
    sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
    sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
    输入完成,保存修改后的规则:service iptables save
    重启iptables服务:service iptables restart
    检查新添加的规则是否有效,检查命令:iptables -L -n
酒米_linyx
关注
  • 11
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙操作:开放端口&ICMP时间戳请求漏洞修复
someInNeed的博客
10-20 1542
-一些新的 Linux 系统中,我们可以使用 firewalld 命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。重新加载防火墙规则: sudo firewall-cmd --reload。--permanent 参数将该规则永久性添加到防火墙中。响应ICMP时间戳请求漏洞修复。--检查端口是否已经被占用。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6770
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
qq_42430287的博客
06-30 1万+
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
Linux部分漏洞处理
最新发布
weixin_38863607的博客
05-22 533
ICMP timestamp请求响应漏洞是指,当网络设备接收到ICMP timestamp请求时,它会返回当前时间戳作为响应,这可能导致设备的时间戳被暴露,进而可能被用于计算机时间戳协议(TLS)的时间戳问题。如果你是开发人员并希望在应用程序中避免成为Traceroute探测的目标,可以在应用程序代码中实现相应的安全措施。请注意,禁用Traceroute可能会影响合法的网络诊断和监控,因此在实施任何安全措施之前,请确保了解所做更改的潜在影响,并确保有恢复访问的备选方案。允许Traceroute探测漏洞
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 7004
本文介绍常见Linux安全漏洞及对应处理措施
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-24 4万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 2955
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
允许Traceroute探测漏洞ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 2828
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
Spring MVC请求参数与响应结果全局加密和解密详解 在本文中,我们将详细介绍Spring MVC请求参数与响应结果全局加密和解密的相关知识点,包括请求参数的加密和解密、响应结果的加密和解密、ContentType的处理等。 ...
pandas中Timestamp类用法详解
09-21
在Python的pandas库中,Timestamp是一个非常重要的类,它用于表示特定的日期和时间点。Timestamp类提供了丰富的功能,可以方便地处理日期和时间数据,是数据分析中不可或缺的一部分。以下是对pandas中Timestamp类的...
Sqlserver timestamp数据类使用介绍
09-11
在SQL Server中,`timestamp`数据类型是一种特殊的数据类型,虽然它的名称中包含了"timestamp",但它实际上与日期和时间无关。它是一个用于追踪数据库中数据修改顺序的二进制数字,而不是记录特定时间点。在SQL ...
解决“ ICMP timestamp请求响应漏洞”和“ 允许Traceroute探测”
weixin_47297088的博客
11-15 4953
问题: iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 问题: iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DRO
Win10系统设置开启Ping或禁Ping(包含“netsh firewall“命令已弃用问题)
又闻银铃声的博客
04-11 9468
回归正题,WINDOWS系统由于安全考虑,当开启防火墙时,默认不允许外主机对其进行ping功能,即别的电脑ping不通本机。命令添加了开启ICMP回显的规则,还是会出现ping不通的情况,原因就是关闭ICMP回显规则的优先级要高于开启ICMP回显规则的优先级,解决方法就是可以手动更改。还有一点要注意的是,在启用或禁用规则时,需要注意规则对应的网络类型,如果不确定自己的网络类型,可以将所有的ICMP回显请求规则全部启用或禁用即可。命令启用或禁用ICMP回显,可能不止存在两条规则,需要将自己通过。
ICMP timestamp 协议原理和实现
tyler_download的专栏
02-09 6591
大量的设备连接到互联网,而设备之间需要通讯以及相互协作,这就要求不同设备之间需要保持时钟同步。然而无论是多么精准的时钟,一旦运行久了后,它指示的时间与真实时间会产生偏差,在假设不同设备启动时时间初始化不同,这就很难保证不同设备之间的时钟频率还能够保持一致。 TCP/IP协议在创建时就已经意识到,不同设备间一旦时钟不同频就可能导致相互协作出现问题。于是就想构造出一套协议让不同设备间相互协商,然后确保...
centos禁ping
伴生战骨
04-10 108
常规中是使用iptables实现是否禁ping的 除了在iptables中实现,还有别的方法 在/etc/sysctl.conf里增加一行 net.ipv4.icmp_echo_ignore_all=1 1表示禁ping 0表示不禁ping 最后使用 sysctl -p 使用设置生效 ...
Centos7 firewall的基本配置命令
weixin_41951170的博客
04-29 1131
Centos7 firewall的基本配置命令Centos7 firewall的基本配置命令功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
如何让pc主动发出icmp timestamp请求报文
09-04
PC可以通过以下步骤主动发出ICMP时间戳请求报文: 1. 确定PC操作系统的类型和版本。 - 因为不同操作系统的实现方式可能有所不同,所以需要了解PC所使用的操作系统。 2. 打开命令提示符或终端窗口。 - 在Windows系统中,可以通过按下Win+R键,然后输入"cmd"或"命令提示符"来打开命令提示符。 - 在Linux或Mac系统中,可以通过在启动菜单或搜索框中找到终端应用程序来打开终端。 3. 输入ping命令加上-t参数并指定目标IP地址,以连续发送ICMP时间戳请求报文。 - 在命令提示符或终端窗口中输入以下命令:ping -t 目标IP地址 - 例如,要发送ICMP时间戳请求报文给IP地址为192.168.0.1的主机,可以输入:ping -t 192.168.0.1 - 该命令将会连续发送ICMP时间戳请求报文给目标IP地址,并显示返回的报文和相应时间。 通过上述步骤,PC就可以主动发出ICMP时间戳请求报文。在不同的操作系统中,Ping命令可能会有一些不同的选项和参数,但基本原理是相同的。这样做可以用来测试网络连接的稳定性和延迟,以及判断目标主机是否可达。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值