允许Traceroute探测

漏洞描述:

允许Traceroute探测
漏洞描述本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。
威胁分值1

解决方案:

禁traceroute:
/sbin/iptables -A FORWARD -p icmp --icmp-type -j DROP 禁traceroute和ping:
/sbin/iptables -A FORWARD -p icmp -j DROP
05-11 09:39