今天第一次接手安全漏洞,求助!!!
1.漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。
这可能允许攻击者攻击一些基于时间认证的协议。
解决方案 NSFOCUS建议您采取以下措施以降低威胁:
* 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。
2.漏洞描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
3.漏洞描述 通过NTP查询可以获取远端主机很多信息,包括操作系统、当前时间等。如果不是十分必要,应该禁用该服务。
解决方案 由于该服务对于常规应用来说并无必要,NSFocus建议您关闭NTPD。
本人菜鸟,对硬件知识不是很懂,希望有牛人能给出具体解决方案!