在对linux系统进行安全漏洞扫描时,经常会扫描出icmp漏洞:中等漏洞 ICMP timestamp response。
最常用的方法就是通过防火墙设置对应规则,修复该漏洞,参考链接:https://blog.csdn.net/u011983700/article/details/81670699
但是有时候会遇到嵌入式linux系统没有自带iptables防火墙,自己移植进去又相当麻烦,这时候最简单粗暴的方法就是直接禁用icmp服务,命令如下所示
永久禁用:
echo net.ipv4.icmp_echo_ignore_all=1 > /etc/sysctl.conf
执行
sysctl -p
使新配置生效 ,这时候发现别人在ping 就失效了
永久启用:
echo net.ipv4.icmp_echo_ignore_all=0 > /etc/sysctl.conf
执行sysctl -p使新配置生效
临时禁用:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 立即生效
临时启用:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 立即生效
在漏洞检测中发现该漏洞,需要修复
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
firewall-cmd --reload
欢迎来撩 : 汇总all