扫描ICMP时间戳获取漏洞修复方案

原创 浪子丶刘少  2019-04-26 09:20  阅读 2,270 次 评论 0 条 百度未收录

相信很多朋友接触过漏洞扫描,尤其做运维工作的工程师们,我们经常做漏洞扫面的时候回出现ICMP时间戳获取漏洞,很多小伙伴不知道怎么修复,其实只需要简单的两句iptables规则就可以了,特此来记录一下

1、查看iptables服务是否正常

systemctl status iptables

2、配置iptables规则阻止ICMP时间戳获取

iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP

3、检查是否已添加iptables规则

iptables -nvL | grep icmp
ICMP时间戳修复失败回退方案

1、查看ICMP规则编号

iptables -L INPUT –line-numbers

2、删除添加的iptables规则

iptables -D INPUT rulenum
注:rulenum为查询到的规则编号

3、查看iptables规则是否还原

iptables -nvL | grep icmp
本文地址:https://www.ezliushao.com/126.html
加入我们:请加入刘少技术博客交流群:扫描二维码刘少技术博客的QQ交流群 | 浪子丶刘少 QQ:1150110267(注:微信暂停添加好友)
版权声明:本文为原创文章,版权归 浪子丶刘少 所有,欢迎分享本文,转载请保留出处!

发表评论


表情