允许Traceroute探测

允许Traceroute探测

漏洞描述:

允许Traceroute探测
漏洞描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
威胁分值 1

解决方案:

禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP

禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP

 

posted @ 2016-05-09 20:45  寻找普拉多  阅读(11292)  评论(0编辑  收藏  举报