允许Traceroute探测
漏洞描述:
允许Traceroute探测
漏洞描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
威胁分值 1允许traceroute探测漏洞
解决方案:
禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP
禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP
漏洞描述
使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
解决方法
在防火墙中禁用Time Exceeded类型的ICMP包
解决方案:禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP
禁traceroute和ping:允许traceroute探测漏洞
/sbin/iptables -A FORWARD -p icmp -j DROP
注意:这样操作会导致服务器之间不能互相ping通
允许traceroute探测漏洞:http://www.youerw.com/fanwen/lunwen_90691.html