当前位置:网站首页>ICMP timestamp请求响应漏洞
ICMP timestamp请求响应漏洞
2022-08-02 03:35:00 【linyxg】
ICMP timestamp请求响应漏洞
- 详细描述
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议 - 解决办法
在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 - 详细操作
注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测
一、 windows系统
< ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable
二、 Linux系统
编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
或在终端命令行输入以下命令:
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
输入完成,保存修改后的规则:service iptables save
重启iptables服务:service iptables restart
检查新添加的规则是否有效,检查命令:iptables -L -n
边栏推荐
- 跨域问题解决办法
- 剑指Offer 33.二叉搜索树的后序遍历序列
- Django、Rest framework访问数据库获取数据
- Altium Designer基础知识
- 【Connect the heart rate sensor to Arduino to read the heart rate data】
- OpenSSF安全计划:SBOM将驱动软件供应链安全
- 【TCS3200 color sensor and Arduino realize color recognition】
- Basic IO (below): soft and hard links and dynamic and static libraries
- Process (present) : custom shell command line interpreter
- 【MQ-3 Alcohol Detector and Arduino Detect Alcohol】
猜你喜欢
随机推荐
MQ-5 combustible gas sensor interface with Arduino
字符串哈希
Application of electronic flow on business trip
步兵相关连接
【网络基础】浏览器输入一个URL之后,都发生了什么(详细讲解)
h264转hls
【LeetCode】设计链表
视频监控平台-国标28181-2016版平台,已公网部署
SLSA 框架与软件供应链安全防护
学习(三):事件的订阅与发布
剑指Offer 32.Ⅲ从上到下打印二叉树
进程(番外):自定义shell命令行解释器
4个不可不知的“安全左移”的理由
跨域问题解决办法
基础IO(上):文件管理和描述符
AD实战篇
电脑基本知识
防抖和节流(实例讲解)
[Database] Four characteristics of transaction
Lightly 支持 Markdown 文件在线编写(文中提供详细 Markdown 语法)