centos7修复几个icmp漏洞(代码片段)

关键词：

一、环境说明

由于系统为CentOS7.2，版本比较老，使用的是firewall防火墙，只能使用firewall-cmd命令禁用掉部分icmp漏洞
参考 https://www.cnblogs.com/lsdb/p/8204578.html

二、漏洞修复

1.ICMP timestamp请求响应漏洞

描述：
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议
修复：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP

2.允许Traceroute探测漏洞

描述：
本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。或者也可以利用这些信息来了解目标网络的网络拓扑
修复：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP

注意：
修改完记得reload下

firewall-cmd --reload

查看添加的规则

firewall-cmd --direct --get-all-rules

三、漏洞测试

1.ICMP timestamp请求响应漏洞

参考 https://blog.csdn.net/q1007729991/article/details/72600130
下载好软件，通过make编译好；漏洞前后对比如下图

2.允许Traceroute探测漏洞

这个暂时还没找到测试方法，(＃￣～￣＃)，如果哪位大神知道，麻烦指点一下

nginx漏洞扫描及修复方案(代码片段)

...描缓慢的HTTP拒绝服务攻击漏洞等级：中修改建议Nginx修复建议具体nginx配置文件WebSphere修复建议Weblogic修复建议Apache修复建议IHS服务器F5负载均衡修复建议IIS服务器漏洞扫描结果漏洞扫描OSS2.0物联网创新业务系统进行web类安全... 查看详情

中间件漏洞汇总(代码片段)

...御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHandler导致的解析漏洞原理复现修复建议目录遍历漏洞原理复现防御ApacheHTTPD换行解析漏洞（CVE-2017-15715ÿ... 查看详情

阿里云centos7部署tableauserver2021.4.2环境(log4j漏洞修复版)(代码片段)

文章目录前提准备安装注意事项前期配置tableauserver环境搭建WebUI配置额外查看配置卸载及移除驱动安装前提准备连接服务器工具：MobaXterm_Personal_12.1(目前使用)，xshell安装注意事项1.默认情况下，tableauserver安装目录在/o... 查看详情

cve-2019-14287漏洞与修复过程(代码片段)

CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞CVE-2019-14287漏洞CVE-2019-14287本地提权漏洞，漏洞因为是Sudo<1.8.28，只需要升级sudo>1.8.28的就可以修复完成展示使用root用户修改权限文件：vim/etc/sudoers，添加... 查看详情

centos7启动故障修复实验(代码片段)

故障详情：/etc/fstab和/sbin/init以及/boot目录（系统分区使用逻辑卷）首先手动删除/etc/fstab和/sbin/init文件以及/boot目录下所有文件。恢复思路：1、由于/etc/fstab文件丢失会导致无法自动挂载分区，所以需要手动挂载，但是，由于使... 查看详情

text漏洞修复：android.view.windowmanager$badtokenexception(代码片段)

查看详情

cve-2021-4034_polkit提权漏洞复现与修复(代码片段)

...统版本信息CentOS系列：CentOS6：polkit-0.96-11.el6_10.2CentOS7：polkit-0.112-26.el7_9.1CentOS8.0：polkit-0.115-13.el8_5.1（腾讯云默认不受影响）CentOS8.2：polkit-0.115-11.el8_2.2（腾讯云默认不受影响ÿ 查看详情

一次渗透测试漏洞和web漏洞修复(代码片段)

ApacheTomcatAJP连接器请求注入解：将tomcat中conf/server.xml配置文件中<Connectorport=“8009”protocol="AJP/1.3"redirectPort=“8443”/>注释掉DS_Store文件信息泄露.DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据 查看详情

nginx修复漏洞(代码片段)

一、X-Frame-Options头配置错误修复建议：1.配置X-Frame-Options2.对于配置了已废弃的ALLOW-FROM，原则上不推荐使用3.删除重复配置的X-Frame-Options修复方法：1.nginx服务器：配置nginx发送X-Frame-Options响应头，把下面这行添... 查看详情

tomcatexample应用信息泄漏漏洞及修复(代码片段)

文章目录Tomcat介绍漏洞描述受影响范围漏洞复现修复方案免责声明Tomcat介绍Tomcat是一款开源的Web应用服务器软件。Tomcat属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试JSP程... 查看详情

tomcatexample应用信息泄漏漏洞及修复(代码片段)

文章目录Tomcat介绍漏洞描述受影响范围漏洞复现修复方案免责声明Tomcat介绍Tomcat是一款开源的Web应用服务器软件。Tomcat属于轻量级应用服务器，在中小型系统和并发访问用户不多的场合下被普遍使用，是开发和调试JSP程... 查看详情

漏洞修复web服务器http设置漏洞(代码片段)

...公开默认的nginxHTTP服务器设置Web服务器错误页面信息泄露修复方案服务验证Web服务器HTTP设置漏洞Web服务器HTTP头信息公开远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息，例如Web服务器使用的服务器版本和语言。默... 查看详情

常见安全漏洞及修复方案(代码片段)

1.1跨站脚本（XSS）漏洞漏洞描述跨站脚本攻击(CrossSiteScripting,XSS)发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。恶意的攻击者将对客户端有危害的代码放到服务器上作为一个... 查看详情

jquerycve-2019-11358原型污染漏洞分析和修复建议(代码片段)

一、安全通告jQuery官方于日前发布安全预警通告，通报了漏洞编号为CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象，之后或经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入... 查看详情

上传文件的漏洞复现与修复(代码片段)

本文只说一些我遇到过的上传文件的漏洞。毕竟漏洞太多，我又不可能全部发现。（安全方面的小菜鸟）可能你们的系统比较完善，针对这些漏洞，已有相应的防御手段。我们针对的是那种比较简单的系统ÿ... 查看详情

linux12运维企业实战笔录--02dockerrunc漏洞修复(代码片段)

...8S节点为dcos-jt-01集群的K8S节点，需要对每台节点进行漏洞修复，采用方法为：使用新版本runc二进制文件进行替换，修复runc容器逃逸漏洞，增强主机安全。二、目标192.168.11 查看详情

linux12运维企业实战笔录--02dockerrunc漏洞修复(代码片段)

...8S节点为dcos-jt-01集群的K8S节点，需要对每台节点进行漏洞修复，采用方法为：使用新版本runc二进制文件进行替换，修复runc容器逃逸漏洞，增强主机安全。二、目标192.168.11 查看详情

http慢速攻击漏洞修复(代码片段)

原理漏洞原理HTTP慢速攻击也叫slowhttpattack，是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话，因此如果中间件对会话超时时间设置不合理，并且HTTP在发送请求的时候采用慢速发HTTP请求，就会导致... 查看详情