Como uma prática recomendada de segurança, verifique se as suas máquinas host do appliance da VMware ignoram solicitações de eco de endereço de difusão ICMP.

As respostas para ecos de Internet Control Message Protocol (ICMP) de difusão fornecem um vetor de ataque para ataques de amplificação e podem facilitar o mapeamento de rede por agentes maliciosos. Configurar as suas máquinas host do appliance para ignorar os ecos ICMPv4 fornece proteção contra esses ataques.

Procedimento

  1. Execute o comando # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts nas máquinas host do appliance virtual da VMware para confirmar se elas negam solicitações de eco de endereço de difusão IPv4.
    Se as máquinas host estiverem configuradas para negar redirecionamentos IPv4, este comando retornará um valor de 0 para /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts.
  2. Para configurar uma máquina host do appliance virtual para negar solicitações de eco de endereços de difusão ICMPv4, abra o arquivo /etc/sysctl.conf nas máquinas host Windows em um editor de texto.
  3. Localize a entrada que lê net.ipv4.icmp_echo_ignore_broadcasts=0 . Se o valor para esta entrada não estiver definido como zero ou se a entrada não existir, adicione-a ou atualize a entrada existente em conformidade.
  4. Salve as alterações e feche o arquivo.