允许Traceroute探测漏洞解决方法

详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。

1、关闭Traceroute探测的方法

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 0 -m comment --comment "deny traceroute" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 3 -m comment --comment "deny traceroute" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP

2、重新载入防火墙配置

firewall-cmd --reload

3、查看防火墙规则

firewall-cmd --direct --get-all-rules

允许Traceroute探测漏洞解决方法相关推荐

  1. Centos8漏扫 ICMP timestamp请求响应漏洞允许Traceroute探测 的解决方法

    ICMP timestamp请求响应漏洞 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp ...

  2. centos解决ICMP漏洞与Traceroute探测漏洞

    漏洞如下 1.ICMP漏洞修复 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type ...

  3. SQL注入漏洞解决方法

    本文只指针编码层次的SQL注入漏洞解决方法,例子代码是以java为主. 1,参数化的预编译查询语句 不安全例子 String query = "SELECT account_balance ...

  4. Ubuntu 22.04 一次及其繁琐的 允许 Traceroute 探测漏洞修复之旅

    前言:允许 Traceroute 探测是绿盟漏洞扫描器报出来的一个漏洞,如下图: 我的系统是ubuntu 22.04,但由于是用户提供的虚拟机,会有些定制的部分,具体定制了哪部分就不知道了,直接描述问 ...

  5. SSL相关漏洞解决方法

    最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法. 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566 ...

  6. Web开发常见的几个漏洞解决方法

    平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面 ...

  7. 阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法

    阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的  于是又开始搜phpmyadmin的升级 ...

  8. 最新bash漏洞解决方法

    今天刚刚爆出Bash安全漏洞,SSH bash紧急安全补丁!重要! 测试是否存在漏洞,执行以下命令: [root@keepalivenginxmaster /]# env x='() { :;}; e ...

  9. php文件包含漏洞解决方法,DzzOffice 1.2.2 /index.php 本地文件包含漏洞

    Index.php $dzz = C::app(); $mod = getgpc('mod'); $mod = !empty($mod) ? $mod : ''; $op = !empty($_GET ...

最新文章

  1. linux 无线网络配置工具wpa_supplicant与wireless-tools
  2. Redis 从入门到起飞(上)
  3. python怎么用pip_python怎么使用pip工具
  4. python语言学习:python语言学习中的定义类、定义函数、封装api等详细攻略
  5. P7444-「EZEC-7」猜排列【dp】
  6. 阿里云服务器配置开发环境第五章:Centos7.3切换为iptables防火墙
  7. C++_类和对象_C++继承_继承中子类的同名成员处理_同名变量_同名函数---C++语言工作笔记065
  8. 廖雪峰python教程-廖雪峰Python教程的配套视频教程,全套完整版!
  9. window 10及window7电脑前面耳机插孔没有声音,后面有声音
  10. 令牌环网概念_令牌环网工作原理_令牌环网为什么没人用
  11. 计算机一级表格技巧,计算机一级考试MS Office应试技巧指导
  12. 飞信的 SIP 协议分析
  13. CC2530 ADC学习笔记
  14. Python文件的操作
  15. 电脑锁屏蓝牙鼠标断开_如何阻止蓝牙鼠标不断断开
  16. Jenkins Mac本地环境搭建
  17. 网站浏览器崩溃原因分析
  18. qt 获取当前程序运行路径_Qt 程序获取程序所在路径、用户目录路径、临时文件夹等特殊路径的方法...
  19. MySQL内连接、左外连接、右外连接
  20. 以太坊:Etherscan 使用说明

热门文章

  1. 光伏中标价屡创新低 价格战或为市场化助推器?
  2. 微信开发者工具的目录
  3. python实现登录购物_python+selenium实现经京东登录+购物+支付
  4. 赛效:怎么在线给Word文档加图片水印
  5. 常用的兼容IE6及小技巧
  6. 健康管理系统第七天(移动端_体检预约(手机号校验、发送验证码之后30秒倒计时效果、生成验证码、向手机发送验证码))
  7. navicat连接 mysql 报错1251如何解决
  8. UnityShader学习教程之<顶点膨胀效果 局部变胖实现思路>
  9. 西安秦岭野生动物园游
  10. Analysis For Office的一些使用技巧