一、前置说明
chargen服务最初设计用于测试网络状态,监听19端口(包括TCP和UDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。
chargen一般不会使用,所以直接将该服务关闭即可,本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。
chargen现在一般只存在于一些比较老旧的系统或suse上。chargen托管于xinetd。
二、漏洞修复
2.1 修改chargen配置文件
编缉/etc/xinetd/chargen-udp,编缉该文件,在配置大括号内的新建一行,追加以下内容:
disable = yes
2.2 重启xinetd
service xinetd restart
2.3 验证udp:19端口已关闭
netstat -anp | grep xinetd
上图可以看到udp对应的19并没有在监听,说明关闭成功。
tcp对应的19还在监听,是因为tcp没报漏洞我们没有关闭。
实际中发现有些安全人员只要看到19端口开放就认为存在漏洞,那就同样修改/etc/xinetd/chargen以关闭tcp监听即可。