首页 > 其他分享 >ICMP timestamp请求响应漏洞修复

ICMP timestamp请求响应漏洞修复

时间:2023-05-13 12:32:31浏览次数:28  
标签:iptables ICMP 请求 CentOS timestamp 漏洞 icmp

CentOS上的ICMP timestamp请求响应漏洞,是指当发送一个ICMP timestamp请求报文给CentOS系统,CentOS系统会在响应时将请求报文中的时间戳字段原样返回,这样就可以计算出目标系统的时间,从而利用此漏洞。

修改iptables文件

vim /etc/sysconfig/iptables

-A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP

-A OUTPUT -p icmp -m icmp --icmp-type timestamp-reply -j DROP

重启iptables服务:

systemctl restart iptables

检查新添加的规则是否有效,检查命令:

iptables -L -n


标签:iptables,ICMP,请求,CentOS,timestamp,漏洞,icmp
From: https://blog.51cto.com/u_15718644/6273666

相关文章

  • 实验七:脏牛漏洞攻击实验
    【实验目的】了解脏牛漏洞的成因与危害,进行脏牛漏洞的复现。【知识点】CVE-2016-5195,本地提权【实验原理】1.脏牛漏洞该漏洞是Linux的一个本地提权漏洞,发现者是PhilOester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是get_user_page内核函数在处......
  • 云原生漏洞扫描器神器Trivy
    Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS等)和特定编程语言包(Bundler、Composer、npm、yarn等)的漏洞。此外,Trivy扫描基础设施即代码(IaC)文件,例如Terraform、Dockerfile和Kuber......
  • 漏洞分析丨CVE-2012-1873
    一、漏洞简述cve-2012-1873同样是一个著名的堆溢出漏洞,他是IE6-8中MSHTL.dll中的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。第一次会优先根据span申请堆空间,当我们增大span的值后,却不会改变堆空间大小,这样就......
  • metasploit经典漏洞复现
    1、MS14_064(OLE远程代码执行)漏洞MS14-064简介:MicrosoftWindowsOLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3-Win10+IE11全版本。找到并使用这个模块。 还需要给它......
  • 自用nginx配置(常见安全配置,http转https,http和https混合请求,解决http host头攻击漏洞)
    自用nginx配置(常见安全配置,http转https,http和https混合请求,解决httphost头攻击漏洞)#usernobody;worker_processes1;#error_loglogs/error.log;#error_loglogs/error.lognotice;#error_loglogs/error.loginfo;#pidlogs/nginx.pid;events{w......
  • WSO2文件上传漏洞(CVE-2022-29464)
    WSO2文件上传漏洞(CVE-2022-29464)是OrangeTsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。访问春秋云镜靶场 访问地址并抓包改包为以下poc:POST/fileupload/toolsAnyHTTP/1......
  • 当前主机存在Sudo CVE-2021-3156漏洞:Sudo1.8.23升级1.9.5p2
    Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)根据安全漏洞CVE-2021-3156,受影响的Sudo版本:Sudo版本1.7.7到1.7.10p9、1.8.2到1.8.31p2和1.9.0到1.9.5p1受到影响。sudo官网:https://www.sudo.ws/sudo下载地址:https://www.sudo.ws/getting/do......
  • WEB中间件常见漏洞总结
    WEB中间件常见漏洞总结什么是WEB中间件是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信一、IIS中间件1......
  • 一文深入了解CSRF漏洞
    1.1.定义跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站......
  • 漏洞扫描工具学习
    1、Nessus漏洞扫描Nessus简介:Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人员......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99