CentOS上面的ICMP安全

原创
2019/07/17 09:40
阅读数 2K

问题

最近服务器上面出现如下安全问题:

  • 允许Traceroute探测
  • ICMP timestamp请求响应漏洞

解决

允许Traceroute探测

firewall-cmd --get-icmptypes
firewall-cmd --add-icmp-block=time-exceeded --permanent

ICMP timestamp请求响应漏洞

firewall-cmd --add-icmp-block=timestamp-reply --permanent
firewall-cmd --add-icmp-block=timestamp-request --permanent

重启防火墙

sudo firewall-cmd --reload
展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部