質問編集履歴
2
試したことの追加
title
CHANGED
|
@@ -1,1 +1,1 @@
|
|
|
1
|
-
LinuxでのICMP Timestamp無効化を実現したい
|
|
1
|
+
LinuxでのICMP Timestamp無効化を実現したい
|
body
CHANGED
|
@@ -79,6 +79,8 @@
|
|
|
79
79
|
・下記コマンドを実行したが変わらず
|
|
80
80
|
sudo sysctl -w net.ipv4.tcp_timestamps=0
|
|
81
81
|
|
|
82
|
+
また、iptablesにruleを追加する方法も試しましたが結果は同じでした。
|
|
83
|
+
[NessusでVPSサーバーの脆弱性診断 ICMPタイムスタンプリクエスト](http://wordpress.honobono-life.info/security/nessus%E3%81%A7vps%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD%E3%80%80icmp%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%97%E3%83%AA/)
|
|
82
84
|
|
|
83
85
|
### 補足情報(FW/ツールのバージョンなど)
|
|
84
86
|
Ubuntu 16.04.5 LTS
|
1
誤字の修正、文言の統一
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -15,7 +15,7 @@
|
|
|
15
15
|
② (10.10.10.231)①と同じネットワークにいるサーバ(タイムスタンプ無効化確認のpingを叩くためのサーバ)
|
|
16
16
|
|
|
17
17
|
下記コマンドを、②から①(タイムスタンプ無効化したいサーバ)に向けて叩いた
|
|
18
|
-
`ping -D -T tsandaddr
|
|
18
|
+
`ping -D -T tsandaddr 10.10.10.230`
|
|
19
19
|
|
|
20
20
|
|
|
21
21
|
結果
|
|
@@ -46,7 +46,7 @@
|
|
|
46
46
|
```
|
|
47
47
|
|
|
48
48
|
①を再起動後、②から下記pingを叩いた
|
|
49
|
-
`ping -D -T tsandaddr 10.10.10.230(タイムスタンプ無効化したいサーバのIPアドレス)`
|
|
49
|
+
`ping -D -T tsandaddr 10.10.10.230(タイムスタンプ情報返却を無効化したいサーバのIPアドレス)`
|
|
50
50
|
|
|
51
51
|
結果(想定では、タイムスタンプ情報を返却しなくなっているはず)
|
|
52
52
|
```
|
|
@@ -73,7 +73,7 @@
|
|
|
73
73
|
|
|
74
74
|
```
|
|
75
75
|
ICMPタイムスタンプを取得できなくなるはずが、変わらず取得できてしまっている。
|
|
76
|
-
|
|
76
|
+
タイムスタンプ情報を返却しなくするための、①側での設定が足りない(?)
|
|
77
77
|
|
|
78
78
|
### 試したこと
|
|
79
79
|
・下記コマンドを実行したが変わらず
|