允许Traceroute探测

时间:2016-05-09 21:50:05   收藏:0   阅读:6194

允许Traceroute探测

漏洞描述:

允许Traceroute探测
漏洞描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
威胁分值 1

解决方案:

禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

 

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!