ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
漏洞描述:
漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。
风险级别低。
二、加固处理
1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文
即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则或firewalld规则,永久生效编辑/etc/sysconfig/iptables,规则写到文件里:
由于我的配置环境中没有Iptable,所以用的自带的firewalld
firewall-cmd --get-icmptypes #查看icmp相关的数据包类型 ll -Z /etc/firewalld/icmptypes #查看到timestamp-reply和timestamp-request firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request firewall-cmd --reload firewall-cmd --list-icmp-blocks #验证 iptables -nvL | grep icmp
