当前位置:网站首页>ICMP timestamp请求响应漏洞
ICMP timestamp请求响应漏洞
2022-08-02 03:35:00 【linyxg】
ICMP timestamp请求响应漏洞
- 详细描述
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议 - 解决办法
在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 - 详细操作
注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测
一、 windows系统
< ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable
二、 Linux系统
编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
或在终端命令行输入以下命令:
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
输入完成,保存修改后的规则:service iptables save
重启iptables服务:service iptables restart
检查新添加的规则是否有效,检查命令:iptables -L -n
边栏推荐
猜你喜欢
Process (below): process control, termination, waiting, replacement
js平层数组转树形结构(解决数据处理后源数据篡改)
工作过程中问题汇总
PHP实现阿里云HMAC-SHA1签名方法封装
谷粒商城10——搜索、商品详情、异步编排
Lightly 支持 Markdown 文件在线编写(文中提供详细 Markdown 语法)
Process (present) : custom shell command line interpreter
AD实战篇
位居榜首 | 未来智安荣登CCIA「2022年中国网安产业潜力之星」榜单
【详解】线程池及其自定义线程池的实现
随机推荐
STM32 CAN 介绍以及相关配置
自研用户登录鉴权机制流程与实现过程
OpenSSF安全计划:SBOM将驱动软件供应链安全
Altium Designer基础知识
开箱即用的职场办公常用功能:全文检索、便签、云笔记
怎样写测试用例?
未来智安XDR及核心组件产品上榜《嘶吼2022网络安全产业图谱》
剑指Offer 31.栈的压入、弹出
剑指Offer 64.求1+2+...+n 递归+&&
网络 7 层架构
【LeetCode】求和
MPU6050 accelerometer and gyroscope sensor is connected with the Arduino
windows系统下php-ffmpeg类库的使用
只出现一次的字符
携手推进国产化发展,未来智安与麒麟软件完成兼容互认证
jmeter之数据库连接JDBC安装与使用
MQ-5 combustible gas sensor interface with Arduino
如何使用 PHP 实现网页交互
QT之实现斗鱼直播PC客户端
Beckhoff ET2000 listener use