🌟 欢迎来到【漏洞防范与应对:从发现到修复的全攻略】专栏!在这里,我将深入分享我的日常运维经验,特别是漏洞处理的过程与方法,同时记录每一次成功修复漏洞的历程。🛡️
🔍 运维,就像是站在网络安全的最前线。每一个新发现的漏洞,都是对我们专业能力的挑战。在本专栏中,我将引导你深入这个“战场”,共同体验从漏洞发现到彻底修复的完整旅程。
📝 我不仅会深入剖析技术细节,还会分享那些来自实战的宝贵经验。希望我的分享能让你更深入地理解漏洞处理的实际操作,并从中获得启发,提升你的运维技能。
💪 朋友们,让我们携手踏上这段探索之旅,共同捍卫网络的安全与稳定。期待在这个专栏中与你一同成长,共同见证每一次漏洞修复的成功!
一、漏洞概述📖
漏洞名称
ICMP timestamp请求响应漏洞
CVE编号
CVE-1999-0524
漏洞级别
低危
漏洞描述/危害
远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。
解决方案 ⚠️
NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。
二、漏洞修复方法🛠️
2.1 修复步骤 🔧
强调:在进行任何防火墙更改之前,请确保已详尽了解所有业务通信需求,并规划好放行策略。
强调:在进行任何防火墙更改之前,请确保已详尽了解所有业务通信需求,并规划好放行策略。
强调:在进行任何防火墙更改之前,请确保已详尽了解所有业务通信需求,并规划好放行策略。
2.1.1 使用firewalld进行修复
1、查看防火墙是否启动
# 查看防火墙是否启动
systemctl status firewalld
# 未启动的话启动防火墙(注意:启动防火墙要提前规划好要放行的业务端口)
systemctl enable --now firewalld
2、添加防火墙规则
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
3、重新加载防火墙
firewall-cmd --reload
2.1.2 使用iptables进行修复
1、在/etc/sysconfig/iptables 文件中,增加如下内容
# 过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
-A INPUT -p icmp --icmp-type timestamp-request -j DROP
-A INPUT -p icmp --icmp-type timestamp-reply -j DROP
2、保存iptables文件
service iptables save
3、重新启动iptables服务
- 对于Linux 6
service iptables restart
- 对于Linux 7
systemctl restart iptables
2.2 验证修复效果 ✅
- 描述验证方法和期望的结果 🔍
对主机进行ping测试,无法ping通证明策略添加成功,漏洞处理完成。
- 确保漏洞已被成功修复 💪
三、经验与反思💡
为确保生产环境的稳定与安全,在服务器防火墙关闭且运行着重要业务时,启动防火墙前必须详尽确认所有业务通信所必需的接口地址和端口。精心规划放行策略是确保业务顺畅运行的关键。为避免对业务造成任何不良影响,应在专门的割接或升级时间窗口内执行防火墙的加固操作。最佳实践是在服务器开通申请时就启用防火墙,以确保从一开始就具备必要的安全防护。
扫一扫
2466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
