iT邦幫忙

2024 iThome 鐵人賽
DAY 23
0
佛心分享-我的私藏工具箱

作業系統的專武系列 第 23

ICMP Timestamp Request Remote Date Disclosure弱點修正

16th鐵人賽
8483 瀏覽

  • 分享至 

  • xImage
    •  

這主旨是要關閉ICMP協定的type 13和14,在RedHat操作如下

# close type 13
sudo firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply 
# close type 14
sudo firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
# 使防火牆規則生效
sudo firewall-cmd --reload
# 檢驗是否成功, 有印出icmp-blocks: timestamp-reply timestamp-request就成功 
firewall-cmd --list-all

Windows的話,參考:https://learn.microsoft.com/en-us/answers/questions/1691269/disable-icmp-timestamp-responses
主要在基碼設定HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下新增一個名為EnableICMPTimestampRep的基碼,DWORD型態,值為0表示關閉。
這一題就不寫PowerShell了,想練手可以參照本系列的第二天。


上一篇
系統強化Windows部份
下一篇
Rails Runner做成過版script
系列文
作業系統的專武30
  1. 26
    在Windows安裝OpenSSH Server作為SFTP Server
  2. 27
    Windows版的kill -9
  3. 28
    PowerShell五四三
  4. 29
    壓箱寶:PowerShell雙帳密過版
  5. 30
    IT第三人
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
rere8306
iT邦新手 5 級 ‧ 2025-01-17 14:39:37

對網路協定不是很熟悉
想請問type 13和14關閉會造成什麼影響呢?

tsai_jemmy iT邦新手 4 級 ‧ 2025-01-17 14:43:47 檢舉

type 13是取得主機的系統時間
type 14是主機回覆的時間
這些資訊可以判斷主機所在時區,關閉應該不至於有影響

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22215
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙