允许Traceroute探测
允许Traceroute探测
漏洞描述:
允许Traceroute探测 | |
漏洞描述 | 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 |
威胁分值 | 1 |
解决方案:
禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP 禁traceroute和ping: /sbin/iptables -A FORWARD -p icmp -j DROP