Como prática recomendada de segurança, verifique se o sistema do host ignora as mensagens de redirecionamento do protocolo ICMP (Internet Control Message Protocol) IPv4. Uma mensagem de redirecionamento ICMP mal-intencionada pode permitir a ocorrência de um ataque man-in-the-middle. Os roteadores usam mensagens de redirecionamento ICMP para notificar os hosts de que existe uma rota mais direta para um destino. Essas mensagens modificam a tabela de rotas do host e não são autenticadas.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/accept_redirects|egrep "default|all" no sistema host para verificar se o sistema host ignora as mensagens de redirecionamento IPv4.
  2. Configure o sistema host para ignorar as mensagens de redirecionamento ICMP IPv4.
    1. Abra o arquivo /etc/sysctl.conf.
    2. Se os valores não estiverem definidos como 0, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como 0. 
      net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.