首页 > 代码库 > Linux ICMP时间戳漏洞修复

Linux ICMP时间戳漏洞修复

近日,在对服务器(系统CentOS 6.8 x64)进行风险评估检测时,出现以下低风险漏洞,虽然风险较低,但看着就是不爽。长期从事IT工作的,总要追求完美嘛技术分享

技术分享

 

漏洞描述:服务器会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许攻击者攻击一些基于时间认证的协议。

    解决建议:可采取以下措施以降低威胁:在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。

 

根据以上建议,启用iptables防火墙,增加过滤规则:

    # chkconfig iptables on

    # service iptables start

    # iptables –L

    以上三步,如果防火墙已开启,并不需要。

 

    # iptables -A INPUT -p ICMP --icmp-type timestamp-request-j DROP

    # iptables -A OUTPUT -p ICMP --icmp-type timestamp-reply-j DROP

 

    # iptables -L

       技术分享 

    # service iptables save

    iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定]

 

    再次进行扫描测试,该风险已不存在。

 

    ps: 时隔好久,没来写博文了,懒造成的,自我检讨一下。

本文出自 “天高任鸟飞,海阔凭鱼跃” 博客,请务必保留此出处http://xjlegend.blog.51cto.com/59163/1874017

Linux ICMP时间戳漏洞修复