在对linux系统进行安全漏洞扫描时,经常会扫描出icmp漏洞:中等漏洞 ICMP timestamp response。

最常用的方法就是通过防火墙设置对应规则,修复该漏洞,参考链接:https://blog.csdn.net/u011983700/article/details/81670699

但是有时候会遇到嵌入式linux系统没有自带iptables防火墙,自己移植进去又相当麻烦,这时候最简单粗暴的方法就是直接禁用icmp服务,命令如下所示

永久禁用:

    echo net.ipv4.icmp_echo_ignore_all=1 > /etc/sysctl.conf  执行sysctl -p使新配置生效

永久启用:

    echo net.ipv4.icmp_echo_ignore_all=0 > /etc/sysctl.conf 执行sysctl -p使新配置生效

临时禁用:

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all  立即生效

临时启用:

    echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 立即生效

         

Logo

更多推荐