Chargen UDP服务远程拒绝服务攻击漏洞修复教程

一、前置说明

chargen服务最初设计用于测试网络状态,监听19端口(包括TCPUDP),其中UDP协议存在“Chargen UDP服务远程拒绝服务攻击漏洞”。

chargen一般不会使用,所以直接将该服务关闭即可,本教程也正是说明关闭方法。如果确实要用那只能用白名单进行处理了。

chargen现在一般只存在于一些比较老旧的系统或suse上。chargen托管于xinetd

 

二、漏洞修复

2.1 修改chargen配置文件

编缉/etc/xinetd/chargen-udp,编缉该文件,在配置大括号内的新建一行,追加以下内容:

disable         = yes

 

 

2.2 重启xinetd

service xinetd restart

 

2.3 验证udp:19端口已关闭

netstat -anp | grep xinetd

上图可以看到udp对应的19并没有在监听,说明关闭成功。

tcp对应的19还在监听,是因为tcp没报漏洞我们没有关闭。

实际中发现有些安全人员只要看到19端口开放就认为存在漏洞,那就同样修改/etc/xinetd/chargen以关闭tcp监听即可。

 

posted on 2018-03-09 16:26  诸子流  阅读(2088)  评论(0编辑  收藏  举报