当前位置:网站首页>ICMP timestamp请求响应漏洞
ICMP timestamp请求响应漏洞
2022-08-02 03:35:00 【linyxg】
ICMP timestamp请求响应漏洞
- 详细描述
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击者攻击一些基于时间认证的协议 - 解决办法
在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 - 详细操作
注:13,14是ICMP timestamp 请求响应漏洞的规则,11是允许Traceroute探测
一、 windows系统
< ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable
二、 Linux系统
编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录:
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP
-A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP
或在终端命令行输入以下命令:
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
输入完成,保存修改后的规则:service iptables save
重启iptables服务:service iptables restart
检查新添加的规则是否有效,检查命令:iptables -L -n
边栏推荐
猜你喜欢
随机推荐
剑指Offer 33.二叉搜索树的后序遍历序列
unity相关的功能链接
Mongoose无法更新时间戳
flask简单接口实现
3个最佳实践助力企业改善供应链安全
idea中创建jsp项目详细步骤
rtsp转flv
2022 开源软件安全状况报告:超 41% 的企业对开源安全没有足够的信心
Hash table problem solving method
想低成本保障软件安全?5大安全任务值得考虑
全球主要国家地区数据(MySQL数据)
list:list的介绍和模拟实现
Plus版SBOM:流水线物料清单PBOM
【MQ-3 Alcohol Detector and Arduino Detect Alcohol】
【LeetCode】Add the linked list with carry
云服务器web项目部署详解
rosdep update failure solution (pro-test effective)
JS事件循环机制
拖动元素边缘改变宽度
Altium Designer Basics