您的位置 首页 linux 运维

ICMP时间戳检测

在对linux系统进行安全漏洞扫描时,经常会扫描出icmp漏洞:中等漏洞 ICMP timestamp response。

最常用的方法就是通过防火墙设置对应规则,修复该漏洞,参考链接:https://blog.csdn.net/u011983700/article/details/81670699

但是有时候会遇到嵌入式linux系统没有自带iptables防火墙,自己移植进去又相当麻烦,这时候最简单粗暴的方法就是直接禁用icmp服务,命令如下所示

永久禁用:

echo net.ipv4.icmp_echo_ignore_all=1 > /etc/sysctl.conf

执行

sysctl -p

使新配置生效   ,这时候发现别人在ping 就失效了

永久启用:

echo net.ipv4.icmp_echo_ignore_all=0 > /etc/sysctl.conf 

 

执行sysctl -p使新配置生效

 

临时禁用:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 立即生效
临时启用:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 立即生效

 

在漏洞检测中发现该漏洞,需要修复

firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
firewall-cmd --reload

 

欢迎来撩 : 汇总all

白眉大叔

关于白眉大叔linux云计算: 白眉大叔

热门文章