ICMP timestamp 请求响应漏洞解决方案 |
您所在的位置:网站首页 › icmp类型13 › ICMP timestamp 请求响应漏洞解决方案 |
# CentOS 6.x
* 在您的防火墙上过滤外来的ICMP timestamp(类型13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sysconfig/iptables文件,在防火墙规则里面添加如下记录: -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-request -j DROP -A RH-Firewall-1-INPUT -p ICMP --icmp-type timestamp-reply -j DROP 接下来,重启iptables服务,重启命令:service iptables restart 检查新添加的规则是否有效,检查命令:iptables -L -n 你会看到若干文字中的如下两条: 这些规则告诉server 不要使用ICMP timestamp 包。 # ubunturoot@ubuntu# ufw disable vi /etc/ufw/before.rules # ok icmp codes -A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP -A ufw-before-input -p icmp --icmp-type source-quench -j DROP -A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP -A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP -A ufw-before-input -p icmp --icmp-type echo-request -j DROP root@ubuntu# ufw enable |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |