linux防火墙禁用traceroute,raw socket traceroute权限拒绝处理
一、問題現(xiàn)象
現(xiàn)網(wǎng)一臺(tái)SuSE主機(jī),在使用traceroute直接進(jìn)行測(cè)試路由信息時(shí)可以正常返回(默認(rèn)使用udp),當(dāng)換用tcp協(xié)議指定端口時(shí),提示權(quán)限拒絕,具體如下:
# traceroute 192.168.23.22 -T -q 10 -f 4 -p 7280
unable to create ICMP recv socket: Permission denied
二、問題分析
1、strace跟蹤
先在redhat上使用該命令進(jìn)行測(cè)試,發(fā)現(xiàn)可以正常返回結(jié)果 。接下來使用strace命令進(jìn)行跟蹤處理,并將結(jié)果輸入到文件和正常的主機(jī)上進(jìn)行對(duì)比。
strace -f -t -o /tmp/trace.txt traceroute 192.168.23.22 -T -q 10 -f 4 -p 7280
結(jié)果如下:
發(fā)現(xiàn)主機(jī)在權(quán)限被拒絕之前并未有異常提示。
2、使用審計(jì)服務(wù)進(jìn)行審計(jì)
Auditd實(shí)現(xiàn)文件操作記錄和審計(jì)我之前在博文中有提到過。啟用審計(jì)服務(wù),我臨時(shí)增加如下規(guī)則:
auditctl -w /usr/sbin/traceroute -p r
執(zhí)行完成后,在審計(jì)日志中發(fā)現(xiàn)如下內(nèi)容:
總結(jié)
以上是生活随笔為你收集整理的linux防火墙禁用traceroute,raw socket traceroute权限拒绝处理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 欢聚时代算法工程师校招面经
- 下一篇: linux修改内核禁用模块,sysctl