允许Traceroute探测 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 解决办法 在防火墙中禁用Time Exceeded类型的ICMP包 firewall-cmd --add-icmp-block=time-exceeded --permanent ICMP timestamp请求响应漏洞 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决办法 firewall-cmd --add-icmp-block=timestamp-reply --permanent firewall-cmd --add-icmp-block=timestamp-request --permanent 最后 重启防火墙 firewall-cmd --reload CentOS 上的ICMP 安全配置 Linux
云飞扬的个人博客