Chargen UDP服務遠程拒絕服務攻擊漏洞修復教程

本文轉載自查看原文 2018-03-09 16:26 1092 漏洞修復

chargen服務最初設計用於測試網絡狀態，監聽19端口（包括TCP和UDP），其中UDP協議存在“Chargen UDP服務遠程拒絕服務攻擊漏洞”。

chargen一般不會使用，所以直接將該服務關閉即可，本教程也正是說明關閉方法。如果確實要用那只能用白名單進行處理了。

chargen現在一般只存在於一些比較老舊的系統或suse上。chargen托管於xinetd。

編緝/etc/xinetd/chargen-udp，編緝該文件，在配置大括號內的新建一行，追加以下內容：

disable         = yes

service xinetd restart

netstat -anp | grep xinetd

上圖可以看到udp對應的19並沒有在監聽，說明關閉成功。

tcp對應的19還在監聽，是因為tcp沒報漏洞我們沒有關閉。

實際中發現有些安全人員只要看到19端口開放就認為存在漏洞，那就同樣修改/etc/xinetd/chargen以關閉tcp監聽即可。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 關於Linux TCP "SACK PANIC" 遠程拒絕服務漏洞的修復修復漏洞【檢測到目標主機可能存在緩慢的HTTP拒絕服務攻擊】 CVE-2020-1971: OpenSSL 拒絕服務漏洞修復拒絕服務攻擊原理總結拒絕服務攻擊的幾種方式 kali linux之拒絕服務攻擊工具 Hash碰撞與拒絕服務攻擊慢速http拒絕服務攻擊超大 Cookie 拒絕服務攻擊【研究】緩慢的http拒絕服務攻擊