Chargen UDP服务远程拒绝服务攻击漏洞修复教程

一、前置说明

chargen服务最初设计用于测试网络状态，监听19端口（包括TCP和UDP），其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。

chargen一般不会使用，所以直接将该服务关闭即可，本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。

chargen现在一般只存在于一些比较老旧的系统或suse上。chargen托管于xinetd。

 

二、漏洞修复

2.1 修改chargen配置文件

编缉/etc/xinetd/chargen-udp，编缉该文件，在配置大括号内的新建一行，追加以下内容：

disable         = yes

 

 

2.2 重启xinetd

service xinetd restart

 

2.3 验证udp:19端口已关闭

netstat -anp | grep xinetd

上图可以看到udp对应的19并没有在监听，说明关闭成功。

tcp对应的19还在监听，是因为tcp没报漏洞我们没有关闭。

实际中发现有些安全人员只要看到19端口开放就认为存在漏洞，那就同样修改/etc/xinetd/chargen以关闭tcp监听即可。