CentOS7 ICMP漏洞修復

阿新 • • 發佈：2021-12-15

一、centos本班
系統為CentOS7.6

二、漏洞修復
1.ICMP timestamp請求響應漏洞
描述：
遠端主機會回覆ICMP_TIMESTAMP查詢並返回它們系統的當前時間。這可能允許者一些基於時間認證的協議
修復：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-reply -m comment --comment "deny ICMP timestamp" -j DROP

2.允許Traceroute探測漏洞
描述：
本外掛使用Traceroute探測來獲取掃描器與遠端主機之間的路由資訊。或者也可以利用這些資訊來了解目標網路的網路拓撲
修復：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type 11 -m comment --comment "deny traceroute" -j DROP

　防火牆命令生效

firewall-cmd --reload

檢視新增的規則

firewall-cmd --direct --get-all-rules

iptables 修復：

sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-exceeded -j DROP 

iptables-save
iptables-restore

-----------------------------------

https://blog.51cto.com/jinkcloud/2411144

CentOS7 ICMP漏洞修復

一、centos本班系統為CentOS7.6 二、漏洞修復1.ICMP timestamp請求響應漏洞描述：遠端主機會回覆ICMP_TIMESTAMP查詢並返回它們系統的當前時間。這可能允許者一些基於時間認證的協議修復：

Apache漏洞修復記錄

一、慢http攻擊漏洞 1、在Apache中配置reqtimeout_module設定header和body的最大響應時間。

win10系統漏洞修復方法

雖然Win10作業系統的功能非常的強大，但是使用久了也難免會出現些這樣或那樣的問題。那麼問題來了，當遇到win10漏洞時要怎麼修復呢？接下來，小編就將整理的win10電腦系統漏洞修復教程分享給大家。

CVE-2020-1971: OpenSSL 拒絕服務漏洞修復

2020年12月8日openssl釋出了openssl 拒絕服務漏洞的風險通告，該漏洞編號為CVE-2020-1971，漏洞等級：高危，漏洞評分：7.5。

weblogic反序列化漏洞修復

技術標籤：實施部署漏洞驗證 1.http://ip:埠/wls-wsat/CoordinatorPortType 2.http://ip:埠/_async/AsyncResponseServiceSoap12如果頁面能訪問到，證明存在漏洞。

ntp 漏洞修復| ntp編譯升級

wget https://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz mkdir /tmp/ntp service ntp stop #關閉ntp服務，如果沒有開啟可以跳過

小米 AIoT 路由器 AX3600 穩定版韌體更新：漏洞修復，Mesh 功能優化

7 月 17 日訊息據網友反饋，小米 AIoT 路由器 AX3600 現已推送全新穩定版韌體更新。

IBM Appscan漏洞修復的問題

IBM Appscan漏洞修復的問題參考文件：http://www.cnblogs.com/anngeiBKY/p/4952269.html 1、會話標識未更新

windows系統SSL/TLS漏洞修復

SSL/TLS協議資訊洩露漏洞(CVE-2016-2183) DES/3DES Ciphers: TLS_RSA_WITH_3DES_EDE_CBC_SHA SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)

反序列化Gadget學習篇七 CommonCollections2/4與漏洞修復

背景： Apache Commons Collections是一個著名的輔助開發庫，包含了一些Java中沒有的資料結構和和輔助方法，不過隨著Java 9以後的版本中原生庫功能的豐富，以及反序列化漏洞的影響，它也在逐漸被升級或替代。

openEuler 尤拉開源社群 Log4j 高危安全漏洞修復完成，建議所有使用者升級

12 月 12 日訊息，據 openEuler 釋出，目前，尤拉開源社群已經修復 Log4j 高危安全漏洞 (CVE-2021-44228) 併發布安全公告。你可以通過更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全補丁修復該漏洞。尤拉開源社群

Log4j 漏洞修復檢測附檢測工具

作者：SRE運維部落格部落格地址：https://www.cnsre.cn/ 文章地址：https://www.cnsre.cn/posts/211213210004/

log4j2 lookup漏洞修復方法

2021.12.10凌晨，Apache Log4j遠端程式碼執行漏洞細節被公開，參考連結：https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/，也可以在cve網站上查詢到：https://www.cve.org/CVERec