允许Traceroute探测

漏洞描述：

允许Traceroute探测

漏洞描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。

威胁分值 1允许traceroute探测漏洞

解决方案：

禁traceroute：

/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping：

/sbin/iptables -A FORWARD -p icmp -j DROP

漏洞描述

使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。

解决方法

在防火墙中禁用Time Exceeded类型的ICMP包

解决方案：禁traceroute：

/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping：允许traceroute探测漏洞

/sbin/iptables -A FORWARD -p icmp -j DROP

注意:这样操作会导致服务器之间不能互相ping通