在您的防火墙上过滤外来的ICMP timestamp(类型 13) 如何处理?
收到安全厂商的评估报告,线上一台CentOS的系统被告知漏洞如下:
漏洞名称 |
ICMP时间戳检测(原理扫描) |
受影响IP |
192.168.31.1 |
漏洞等级 |
信息 |
CVE编号 |
CVE-1999-0524 |
CVSS评分 |
0 |
CNNVD编号 |
CNNVD-199708-003 |
漏洞描述 |
远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 |
修复建议 |
过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 |
经过题主大量查询后,结合网上解决方式与线下网络工程师的帮助,实现修复。修复内容如下:
网上解决方式:https://blog.csdn.net/weixin_34390996/article/details/92694670
题主发现服务器无etc/sysconfig/iptables文件。
经过沟通后,了解到可以直接用命令添加防火墙规则:
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
接下来,重启iptables服务,重启命令:
firewall-cmd --reload
检查新添加的规则是否有效,检查命令:iptables -L -n
你会看到若干文字中的如下两条:
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 13
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 14
1.
2.
这些规则告诉server 不要使用ICMP timestamp 包。
以上,感谢网上的朋友,谢谢你的帮助
在您的防火墙上过滤外来的ICMP timestamp(类型 13) 如何处理?相关推荐
- 在Linux防火墙上过滤外来的ICMP timestamp和禁止Traceroute探测
由于等保测评要求,最近需要协助加固Linux的云服务器,修复这两个漏洞,故查阅了相关资料,整理起来以便以后回看 环境:Centos6.9 ICMP timestamp 请求响应漏洞 解决方案: 在您的 ...
- P2P在NAT和防火墙上的穿透
概述 本文主要讨论关于P2P通信的一些常见问题和解决方案.主要内容包含:P2P通信与网络设备的关系.不同的网络设备特征对P2P产生的影响.网络地址转换(NAT)的类型.NAT类型的检测方法.协议防火墙 ...
- 解决docker容器开启端口映射后,会自动在防火墙上打开端口的问题
解决docker容器开启端口映射后,会自动在防火墙上打开端口的问题 参考文章: (1)解决docker容器开启端口映射后,会自动在防火墙上打开端口的问题 (2)https://www.cnblogs. ...
- eNSP:如何解决防火墙上出现大量的提示信息呢?
如何解决eNSP中防火墙上出现大量的提示信息呢? 我们任意选择一个视图,输入如下命令,就可以解决防火墙上出现提示信息的干扰问题. 在用户视图下,我们可以输入undo terminal monitor, ...
- 如何在ASA防火墙上实现ipsec ***
博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 本文章介绍三个部分内容: ①ipsec ...
- 防火墙上配置IPsec vpn (超详细附带思路看完就会)
目录 实验配置 拓扑图 思路: 基础配置部分 ipsec vpn部分 防火墙部分 开始配置 ipsec vpn部分 ipsec安全提案,指定封装模式,使用数据加密协议,协议的认证算法和加密算法 Ike ...
- 在H3C防火墙上用l2tp实现用户***网络(包括本地验证和AAA验证)
用H3C防火墙通过l2tp实现用户***网络包括本地验证和AAA服务器的验证 网络拓扑图如下: 一.本地验证实现l2tp 1.防火墙上的基本配置 [H3C]firewall packet-filter ...
- 硬件防火墙ppoe服务器,在 Cisco Secure PIX 防火墙上配置 PPPoE 客户端
本文档介绍如何在 Cisco Secure PIX 防火墙上配置以太网上的点对点协议 (PPPoE) 客户端.PIX OS 6.2 版引入了此功能,该版本适用于低端 PIX (501/506). PP ...
- 防火墙开启oracle端口号,在防火墙上开放Oracle服务端口的方法
Oracle服务端口方面会有很多的问题,下面就将为您介绍在防火墙上开放Oracle服务端口的方法,希望对您学习Oracle服务端口方面能有所帮助. 要使Oracle客户端能正常连接到设置有防火墙的安装 ...
最新文章
- NLP语言模型任务数据准备及实战
- HDU 4323 Magic Number(编辑距离DP)
- java里面快速排序_Java:快速排序
- 宏BOOST_TEST_TRAIT_TRUE的用法实例
- 几款流行的HTML5 UI 框架比较
- linux磁盘分区fdisk命令详解
- 【elasticsearch系列】安装elasticsearch-head插件
- Linux服务器系统备份还原
- 视频会议专线部署不会?别急,我教你
- 计算机应用基础的文档,计算机应用基础
- java Linux icepdf,ICEpdf 6.1.1发布,Java的PDF类库
- 前端打印功能实现及css设置
- 大学生发展规划与就业指导(三)
- Guava: Joiner
- Ubuntu关机(shut down)(power off)后不断电的问题
- HERO2009 午夜骚魂
- 第二天:Kafka API操作
- 量化派周灏:从物理博士到科技公司 CEO,不变的是“格物致理”...
- python高级工程师证书_Amireux
- 程序员遇到人生低谷期怎么做?
热门文章
- java.net.UnknownHostException: iZm5e8xpme70yxqoa4zoydZ
- C++写的酒店管理系统,可运行
- 寻迹避障小车的系统设计方案
- Java反射方法赋值,java反射挟制赋值
- Unity实现双击效果
- 蔡勒(Zeller)公式:是一个计算星期的公式。
- vscode编译引用参考文献的latex提示报错citation undefined问题的解决
- Edge拓展插件使用
- 英文写作——The Elements of Style知识点解读3—冒号和破折号的用法
- bartender的api帮助_在浏览器中通过bartender,调用条码打印机的active控件代码的实现...