• 允许Traceroute探测 (在防火墙中禁用Time Exceeded类型的ICMP包)

    允许Traceroute探测 (在防火墙中禁用Time Exceeded类型的ICMP包)

     

     允许Traceroute探测
    详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
    解决办法 在防火墙中禁用Time Exceeded类型的ICMP包
    威胁分值 1.0
    危险插件
    发现日期 1999-01-01

    解决步骤如下:

    (说明:如果 /etc/sysconfig/ 目录下没有 iptables 文件,需要安装 iptables,请参考:https://www.cnblogs.com/miracle-luna/p/13714709.html

    1、修改 iptables 文件

    /etc/sysconfig/iptables 文件中,增加如下内容:

    -A INPUT -p icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp --icmp-type time-exceeded -j DROP

    修改后,iptables 文件内容如下:

    # sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

# 解决time exceeded问题
-A INPUT -p icmp --icmp-type time-exceeded -j DROP
-A OUTPUT -p icmp --icmp-type time-exceeded -j DROP

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

    2、保存 iptables 文件

    service iptables save

    3、重载 iptables 文件

    systemctl reload iptables

    或者 

    service iptables reload

    4、重启 iptables 服务

    systemctl restart iptables

    或者

    service iptables restart

    5、查看 iptables 状态

    systemctl status iptables

    或者

    service iptables status
  • 相关阅读:
    @weakify, @strongify ObjC的Block中使用weakSelf/strongSelf @weakify/@strongify
    __block 与 __weak的区别理解
    RunTime的一些用法
    关于block使用的5点注意事项
    为什么你要拒绝我 ——苹果AppStore被拒理由大全
    IOS 音频开发文件大小计算
    Servlet一次乱码排查后的总结(转)
    android.support.v7.app.AppCompatActivity
    android如何切换皮肤
    android include中的控件调用
  • 原文地址:https://www.cnblogs.com/miracle-luna/p/13717339.html
Copyright © 2020-2023  润新知