请教高手ROS受畸形ISAKMP数据包远程拒绝服务漏洞怎样可以解决

dickyys · 发表于 2005-2-13 13:27:55

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

请教高手ros受畸形ISAKMP数据包远程拒绝服务漏洞怎样可以解决现在所知道许多LINUX的系统都受到这个的影响，相应的补丁也出来了我的ROS2.8.22版本也受到了它的攻击，搞的经常掉线，请教高手怎么解决

liu00901 · 发表于 2005-2-13 15:42:50

发帖前请善用论坛搜索功能!官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject

hzkane · 发表于 2005-2-13 16:46:04

也可以封闭UDP500端口。今天做了一下VLAN功能的实验。初步成功了。呵呵。。

hyh0826 · 发表于 2005-2-14 05:49:50

QUOTE (hzkane @ Feb 13 2005, 04:46 PM)
也可以封闭UDP500端口。今天做了一下VLAN功能的实验。初步成功了。呵呵。。
是用ROS做吗？请教之~！

veff · 发表于 2005-2-14 10:20:12

QUOTE (hzkane @ Feb 13 2005, 04:46 PM)
也可以封闭UDP500端口。今天做了一下VLAN功能的实验。初步成功了。呵呵。。
请教，如何封闭UDP500端口？

veff · 发表于 2005-2-14 10:22:17

QUOTE (liu00901 @ Feb 13 2005, 03:42 PM)
发帖前请善用论坛搜索功能!官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject
是在Terminal窗口下输入吗？但我输入后他提示：unknown value of protocol

liu00901 · 发表于 2005-2-14 10:54:36

2。8。XX才有，2。7。14没该协议。

veff · 发表于 2005-2-14 10:57:43

不是吧。那怎么办啊？

liu00901 · 发表于 2005-2-14 11:08:29

换2。8。19

hzkane · 发表于 2005-2-14 12:38:53

QUOTE (veff @ Feb 14 2005, 10:22 AM)

QUOTE (liu00901 @ Feb 13 2005, 03:42 PM)
发帖前请善用论坛搜索功能!官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject
是在Terminal窗口下输入吗？但我输入后他提示：unknown value of protocol
/ip firewall rule virus add dst-address=:500 out-interface=all protocol=tcp action=drop comment="" \ disabled=no /ip firewall rule virus add dst-address=:500 out-interface=all protocol=udp action=drop comment="" \ disabled=no官方的解决方法:ISAKMP ("Internet Security Association and Key Management Protocol/ip firewall rule input add in-interface=ether1 protocol=ipsec-ah action=reject /ip firewall rule input add in-interface=ether1 protocol=ipsec-esp action=reject

sblive · 发表于 2005-2-14 12:42:17

换2。8才有那个鬼协议。

veff · 发表于 2005-2-14 15:05:47

那意思就是说如果我用2.7.14就等住死了？

veff · 发表于 2005-2-14 15:27:19

看来我现在在等死啊。还被攻击住呢

dickyys · 发表于 2005-2-14 15:52:21

一受到攻击时我就封闭了500端口，不管用现在照官方的试试，看看怎么样!

显示全部楼层 · 发表于 2005-2-14 17:01:01

提示: 作者被禁止或删除内容自动屏蔽

账号		自动登录	找回密码
密码			注册

qs168 该用户已被删除	发表于 2005-2-14 17:01:01 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qs168 该用户已被删除	routeros
	回复使用道具举报显身卡

[其它] 请教高手ROS受畸形ISAKMP数据包远程拒绝服务漏洞怎样可以解决

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。