cve-1999-0128 的解决办法
时间: 2023-07-10 13:29:24 浏览: 92
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
5星 · 资源好评率100%
CVE-1999-0128 是一个早期版本的 Linux 内核漏洞,可能被攻击者利用来拒绝服务攻击或提升特权级别。解决此漏洞的最佳方法是升级到最新版本的 Linux 内核,如果无法升级,可以采取以下措施:
1. 禁用 IP 转发功能
编辑 /etc/sysctl.conf 文件,添加以下行:
```
net.ipv4.ip_forward = 0
```
保存文件并运行以下命令使其生效:
```
sysctl -p
```
2. 禁用 IP 源路由功能
编辑 /etc/sysctl.conf 文件,添加以下行:
```
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
```
保存文件并运行以下命令使其生效:
```
sysctl -p
```
3. 禁用 IP 监听广播地址功能
编辑 /etc/sysctl.conf 文件,添加以下行:
```
net.ipv4.icmp_echo_ignore_broadcasts = 1
```
保存文件并运行以下命令使其生效:
```
sysctl -p
```
4. 禁用 IP 重定向功能
编辑 /etc/sysctl.conf 文件,添加以下行:
```
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
```
保存文件并运行以下命令使其生效:
```
sysctl -p
```
5. 更新系统补丁
及时更新系统补丁以确保系统安全性。
阅读全文