iT邦幫忙

2024 iThome 鐵人賽

DAY 23
0
佛心分享-我的私藏工具箱

作業系統的專武系列 第 23

ICMP Timestamp Request Remote Date Disclosure弱點修正

  • 分享至 

  • xImage
  •  

這主旨是要關閉ICMP協定的type 13和14,在RedHat操作如下

# close type 13
sudo firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply 
# close type 14
sudo firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
# 使防火牆規則生效
sudo firewall-cmd --reload
# 檢驗是否成功, 有印出icmp-blocks: timestamp-reply timestamp-request就成功 
firewall-cmd --list-all

Windows的話,參考:https://learn.microsoft.com/en-us/answers/questions/1691269/disable-icmp-timestamp-responses
主要在基碼設定HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下新增一個名為EnableICMPTimestampRep的基碼,DWORD型態,值為0表示關閉。
這一題就不寫PowerShell了,想練手可以參照本系列的第二天。


上一篇
系統強化Windows部份
下一篇
Rails Runner做成過版script
系列文
作業系統的專武30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言