ICMP时间戳漏洞CVE-1999-0524的处理

远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。

这个特性一般会被安全公司认定为是一个低风险漏洞，可以直接用命令添加防火墙规则处理(这2条是永久设置)：

如果没有firewall-cmd命令，先安装firewalld

sudo apt install firewalld

firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply

firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request

 

重启iptables服务以生效，注意打开远程ssh端口，默认情况没有开通ssh端口。

重启命令：

firewall-cmd --reload

禁用firewalld

systemctl disable firewalld

systemctl stop firewalld

卸载firewalld

sudo apt-get --purge remove firewalld