Como prática recomendada de segurança, verifique se o sistema do host nega redirecionamentos do protocolo ICMP (Internet Control Message Protocol) IPv4. Os roteadores usam mensagens de redirecionamento ICMP para informar aos servidores que existe uma rota direta para um destino específico. Essas mensagens contêm informações da tabela de rotas do sistema que podem revelar partes da topologia da rede.

Procedimento

  1. Execute o # grep [01] /proc/sys/net/ipv4/conf/*/send_redirects|egrep "default|all" no sistema host para verificar se ele nega redirecionamentos ICMP IPv4.
  2. Configure o sistema host para negar redirecionamentos ICMP IPv4.
    1. Abra o arquivo /etc/sysctl.conf para configurar o sistema host.
    2. Se os valores não estiverem definidos como 0, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como 0. 
      net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.