当前位置：首页 > 疑难杂症 > 正文内容

使用firewalld解决允许Traceroute探测漏洞

virtualman1年前 (2023-07-11)疑难杂症5798

允许Traceroute探测漏洞解决方法

详细描述本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。

解决办法在防火墙出站规则中禁用echo-reply（type 0）、time-exceeded（type 11）、destination-unreachable（type 3）类型的ICMP包。

1、关闭Traceroute探测的方法

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 0 -m comment --comment "deny traceroute" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 3 -m comment --comment "deny traceroute" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP

2、重新载入防火墙配置

firewall-cmd --reload

3、查看防火墙规则

firewall-cmd --direct --get-all-rules

本文链接：https://virtualman.top/index.php/post/23.html

检测到目标URL存在http host头攻击漏洞【NGINX解决】

nginx 会根据访问头（request head）中Host 的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server，或者访问头（request head）中没有包含Host的数据，那么nginx会将该请求路由给默认的 server，当host头被修改匹配不到serve...

解决SSH版本信息可被获取漏洞

描述：SSH服务允许远程攻击者获得ssh的具体信息，如版本号等等。这可能为攻击者发动进一步攻击提供帮助。解决方法：如果banner包含敏感信息，NSFOCUS建议您采取以下几类措施以降低威胁： * 修改源代码或者配置文件改变SSH服务的缺省banner...

探测到SSH服务器支持的算法解决方法

描述：本插件用来获取SSH服务器支持的算法列表解决方法：无解！...

【已解决】Element Plus的el-select组件默认值显示问题：value而非label的解决方法

在使用Element Plus的el-select组件时，有时会遇到一个令人困惑的问题：组件的默认值显示的是value，而不是我们期望的label。这个问题可能会给开发者带来不必要的困扰，特别是在一些对展示内容要求严格的场景下。首先，我们需要明确一点：el-select组件的默认显示内容是由其绑定...

Virtualman的个人博客

使用firewalld解决允许Traceroute探测漏洞

相关文章

检测到目标URL存在http host头攻击漏洞【NGINX解决】

解决SSH版本信息可被获取漏洞

探测到SSH服务器支持的算法解决方法

【已解决】Element Plus的el-select组件默认值显示问题：value而非label的解决方法

发表评论

Powered By Z-BlogPHP. Theme by TOYEAN.

Virtualman的个人博客

使用firewalld解决允许Traceroute探测漏洞

相关文章

检测到目标URL存在http host头攻击漏洞 【NGINX解决】

解决SSH版本信息可被获取漏洞

探测到SSH服务器支持的算法解决方法

【已解决】Element Plus的el-select组件默认值显示问题：value而非label的解决方法

发表评论取消回复

Powered By Z-BlogPHP. Theme by TOYEAN.

检测到目标URL存在http host头攻击漏洞【NGINX解决】

发表评论