ICMP timestamp请求响应漏洞修复

原创

wx62cfe67b70b0e 2023-05-13 12:11:37 ©著作权

文章标签 CentOS 请求报文重启 文章分类 Java 后端开发 指尖人生

©著作权归作者所有：来自51CTO博客作者wx62cfe67b70b0e的原创作品，请联系作者获取转载授权，否则将追究法律责任

CentOS上的ICMP timestamp请求响应漏洞，是指当发送一个ICMP timestamp请求报文给CentOS系统，CentOS系统会在响应时将请求报文中的时间戳字段原样返回，这样就可以计算出目标系统的时间，从而利用此漏洞。

修改iptables文件

vim /etc/sysconfig/iptables

-A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP

-A OUTPUT -p icmp -m icmp --icmp-type timestamp-reply -j DROP

重启iptables服务：

systemctl restart iptables

检查新添加的规则是否有效，检查命令：

iptables -L -n

上一篇：使用 EntityGraphJpaRepository时报No property 'findOne' found for type

下一篇：Steam流noneMatch，anyMatch

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯