CentOS上面的ICMP安全

WaterBear 漏洞修复

问题

最近服务器上面出现如下安全问题:

  • 允许Traceroute探测
  • ICMP timestamp请求响应漏洞

解决

允许Traceroute探测

firewall-cmd --get-icmptypes
firewall-cmd --add-icmp-block=time-exceeded --permanent

ICMP timestamp请求响应漏洞

firewall-cmd --add-icmp-block=timestamp-reply --permanent
firewall-cmd --add-icmp-block=timestamp-request --permanent

重启防火墙

sudo firewall-cmd --reload

 

版权声明:
作者:WaterBear
链接:https://l-t.top/2588.html
来源:雷霆运维
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录