修复漏洞:ICMP时间戳检测

最新推荐文章于 2025-05-30 13:39:17 发布
最新推荐文章于 2025-05-30 13:39:17 发布
阅读量2.6k 收藏 10
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18846873/article/details/134970907
本文介绍了在漏洞检测中识别到的问题,针对此问题提供了使用firewalld防火墙的解决方案,包括在public区添加timestamp-reply和timestamp-requestICMP块并进行重启。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、背景

在漏洞检测中发现该漏洞,需要修复

2、方案:

firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
firewall-cmd --reload

ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
qq_44534541的博客
04-09 2721
漏洞编号:ICMP时间戳检测(原理扫描) CVE-1999-0524。
漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 6759
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
Filter out the ICMP timestamp requests (13), and the outgoing ICMP timestamp replies (14) 修复方案
上班搞IT,下班搞ITF。
05-30 389
摘要: ICMP 时间戳请求(Type 13)和响应(Type 14)可能被用于网络探测,建议禁用。检测方法包括 nmap 扫描和 tcpdump 抓包。修复方案涵盖 Linux(iptables/nftables)、Windows(防火墙)及云平台(AWS/Azure/GCP)的配置步骤。验证方式包括再次扫描、ping测试及检查防火墙日志。额外建议禁用不必要的ICMP类型并启用默认拒绝策略。修复后服务器不再响应时间戳请求,降低信息泄露风险。
防火墙操作:开放端口&ICMP时间戳请求漏洞修复
someInNeed的博客
10-20 2623
-一些新的 Linux 系统中,我们可以使用 firewalld 命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。重新加载防火墙规则: sudo firewall-cmd --reload。--permanent 参数将该规则永久性添加到防火墙中。响应ICMP时间戳请求漏洞修复。--检查端口是否已经被占用。
修复ICMP 时间戳请求远程日期泄露漏洞
weixin_58456542的博客
01-04 1586
使用阿里云服务器完成修复ICMP 时间戳请求远程日期泄露漏洞
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
Linux部分漏洞处理
weixin_38863607的博客
05-22 3070
ICMP timestamp请求响应漏洞是指,当网络设备接收到ICMP timestamp请求时,它会返回当前时间戳作为响应,这可能导致设备的时间戳被暴露,进而可能被用于计算机时间戳协议(TLS)的时间戳问题。如果你是开发人员并希望在应用程序中避免成为Traceroute探测的目标,可以在应用程序代码中实现相应的安全措施。请注意,禁用Traceroute可能会影响合法的网络诊断和监控,因此在实施任何安全措施之前,请确保了解所做更改的潜在影响,并确保有恢复访问的备选方案。允许Traceroute探测漏洞
解决“ ICMP timestamp请求响应漏洞”和“ 允许Traceroute探测”
weixin_47297088的博客
11-15 5513
问题: iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 问题: iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DRO
ICMP timestamp请求响应漏洞
热门推荐
qq_32054169的博客
05-16 2万+
漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sy...
Linux防火墙过滤ICMP timestamp请求响应漏洞和Traceroute探测
kyoideal11的博客
07-16 1056
解决办法:在防火墙出入站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。解决办法:NSFOCUS建议您采取以下措施以降低威胁:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。漏洞名称:ICMP timestamp请求响应漏洞 CVE编号: CVE-1999-0524 风险等级低 ,协议ICMP
icmp请求时间戳程序
12-03
简单实现基于raw socket 的请求时间戳的客户端程序。
linux-ICMP timestamp请求响应漏洞
u013008898的博客
12-26 825
linux-ICMP timestamp请求响应漏洞
CentOS7修复几个ICMP漏洞
weixin_34186931的博客
06-19 2425
一、环境说明 由于系统为CentOS7.2,版本比较老,使用的是firewall防火墙,只能使用firewall-cmd命令禁用掉部分icmp漏洞参考 https://www.cnblogs.com/lsdb/p/8204578.html 二、漏洞修复 1.ICMP timestamp请求响应漏洞 描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于...
ICMP timestamp 请求响应漏洞解决方案
三流程序员,三流的技术,一流的态度和真心,期待和你们交流合作🤝🤝🤝。
08-10 6348
ICMP timestamp 请求响应漏洞
解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞
子非鱼39938的博客
08-03 4332
1、解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞” 解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 解决允许Traceroute探测 sudo iptables -A INPUT -p I
icmp协议_网络基础知识:ICMP协议之探测主机
weixin_39769039的博客
11-23 1616
微信公众号:计算机与网络安全ID:Computer-network如要向目标主机发送数据包,首先需要确保目标主机是启用的。ICMP协议可以用来探测主机,以判断主机是否启用。本文介绍如何进行探测主机。1、使用ping命令ping命令就是借助ICMP传输协议,发出要求回应的Echo(ping)request消息。若远端主机的网络功能没有问题,就会回应Echo(ping)reply信息,因而得知该主机运...
解决ICMP timestamp请求响应漏洞:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
郝开的博客
03-11 1563
解决ICMP timestamp请求响应漏洞:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
windows server2019 ICMP时间戳漏洞CVE-1999-0524
最新发布
07-08
### Windows Server 2019 中与 ICMP 时间戳相关的漏洞 CVE-1999-0524 的详细信息 CVE-1999-0524 是一个与 ICMP(Internet Control Message Protocol)时间戳请求相关的漏洞,攻击者可以利用该漏洞获取目标系统的精确时间信息,从而辅助进一步的网络攻击。此漏洞属于较早期的安全问题,但仍然在某些环境中具有潜在风险。 #### 漏洞影响 - **系统暴露时间信息**:攻击者可以通过发送 ICMP 时间戳请求来获取目标系统的当前时间,这种信息可用于协调攻击或分析系统行为。 - **潜在的攻击面扩展**:如果系统允许响应 ICMP 时间戳请求,则可能成为侦察阶段的重要信息来源,帮助攻击者制定更精确的攻击策略[^1]。 #### 修复方法和安全建议 1. **禁用不必要的 ICMP 响应**: - 在 Windows Server 2019 中,可以通过配置防火墙规则来阻止 ICMP 时间戳请求(类型 13)和响应(类型 14)。 - 使用 PowerShell 命令禁用 ICMP 时间戳响应: ```powershell Set-NetFirewallRule -Name "FPS-ICMP4-13" -Enabled False ``` 此命令将禁用对 ICMP 时间戳请求的响应功能,从而减少攻击面。 2. **更新和补丁管理**: - 确保系统已安装最新的 Microsoft 安全更新和补丁,以防止已知漏洞被利用。 - 定期检查 Windows Update 或使用 WSUS(Windows Server Update Services)进行集中管理。 3. **网络分段和访问控制**: - 在企业网络中实施严格的访问控制策略,限制外部对内部服务器的 ICMP 请求访问。 - 使用路由器和防火墙过滤规则,阻止来自不可信网络ICMP 时间戳流量。 4. **日志监控和入侵检测**: - 启用并配置日志记录,监控异常的 ICMP 流量模式。 - 部署 IDS/IPS(入侵检测/防御系统),识别并阻止可疑的 ICMP 请求活动。 --- ### 示例:查看当前 ICMP 时间戳规则状态 ```powershell Get-NetFirewallRule -Name "FPS-ICMP4-13" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值