ICMP timestamp 请求响应漏洞

最新推荐文章于 2023-12-26 09:19:35 发布
最新推荐文章于 2023-12-26 09:19:35 发布
阅读量2.3w 收藏 10
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiadingling/article/details/8115945
版权



ICMP timestamp请求响应漏洞
  
 解决方案:
 * 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。
  
 google之,于是动手解决:
      具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: 
  
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
 -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
 接下来,重启iptables服务,重启命令:service iptables restart
 检查新添加的规则是否有效,检查命令:iptables -L -n
  
 你会看到若干文字中的如下两条:

  这些规则告诉server 不要使用ICMP timestamp 包。




ubuntu上修改  

root@ubuntu# ufw disable

 vi  /etc/ufw/before.rules

# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

root@ubuntu# ufw enable



xiadingling
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
允许Traceroute探测漏洞ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 2465
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
linux-ICMP timestamp请求响应漏洞
最新发布
u013008898的博客
12-26 448
linux-ICMP timestamp请求响应漏洞
【问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 6044
本文介绍常见Linux安全漏洞及对应处理措施
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-24 3万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
在Linux防火墙上过滤外来的ICMP timestamp和禁止Traceroute探测
zhh763984017的博客
11-04 3万+
由于等保测评要求,最近需要协助加固Linux的云服务器,修复这两个漏洞,故查阅了相关资料,整理起来以便以后回看 环境:Centos6.9 ICMP timestamp 请求响应漏洞 解决方案: 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sys...
在您的防火墙上过滤外来的ICMP timestamp(类型 13)
weixin_34390996的博客
07-18 8322
今天收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:ICMP timestamp请求响应漏洞解决方案:* 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。google之,于是动手解决: 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysco...
在您的防火墙上过滤外来的ICMP timestamp(类型 13) 如何处理?
weixin_40555654的博客
12-13 9864
防火墙上过滤外来的ICMP timestamp(类型 13) 漏洞名称 ICMP时间戳检测(原理扫描) 受影响IP 192.168.31. 漏洞等级 信息 CVE编号 CVE-1999-0524 CVSS评分 0 CNNVD编号 CNNVD-199708-00
ICMP timestamp请求响应漏洞
weixin_45760327的博客
11-08 1万+
ICMP timestamp请求响应漏洞 详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议 解决办法 在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 详细操作 1. windows系统 < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable 2. Lin
debian 解决“在防火墙中禁用Time Exceeded类型的ICMP包”和“在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
Sonsay的专栏
05-07 5164
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP sudo iptables -A OUTPUT -p ICMP --icmp-type time-excee.
pandas中Timestamp类用法详解
09-21
主要为大家详细介绍了pandas中Timestamp类用法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Mysql中的Datetime和Timestamp比较
09-10
主要介绍了Mysql中的Datetime和Timestamp比较,本文总结了它们的相同点和不同点以及时间格式介绍等,需要的朋友可以参考下
Sqlserver timestamp数据类使用介绍
09-11
SQL Server timestamp 数据类型与时间和日期无关。SQL Server timestamp 是二进制数字,它表明数据库中数据修改发生的相对顺序。
linux创建文件名添加当前系统日期
有梦就别怕痛
11-29 2709
使用`date +%y%m%d`       `date +%Y%m%d_%H%M%S` echo test > /opt/test`date +%y%m%d`.txt echo nihao >/opt/test`date +%Y%m%d_%H%M%S`.log
统计指定文件夹下的文件数量
有梦就别怕痛
03-01 1826
1、 使用 ls    and   wc  统计文件数量 ls 目录 | wc -l  ls ./ | wc -l 2 、使用 find  and  wc  统计文件或者文件夹数量 find   ./   -type   d   |   wc   -l     (目录个数) find   ./   -type   f   |   wc   -l
yum更新出错 yum update Error: Cannot find a valid baseurl for repo: addons
有梦就别怕痛
09-21 1576
yum update Error: Cannot find a valid baseurl for repo: addons yum update  Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Could not retrieve mirrorlist http://mirrorl
ipcs 命令查找数据库信号量资源的占用情况
有梦就别怕痛
11-26 1473
[root@localhost ~]# ipcs -sa ------ Shared Memory Segments -------- key        shmid      owner      perms      bytes      nattch     status       0x74008442 4194304    root      600        4

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值