Como melhor prática de segurança, verifique se as máquinas de host do appliance virtual do VMware fazem o log dos pacotes Martian de IPv4.

Por Que e Quando Desempenhar Esta Tarefa

Os pacotes Martian contêm endereços que o sistema reconhece como inválidos. Configure as máquinas de host para fazer o log dessas mensagens de modo que você possa identificar falhas de configuração ou ataques em andamento.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" nas máquinas de host do appliance do VMware para verificar se eles fazem o log de pacotes Martian de IPv4.

    Se as máquinas virtuais estiverem configuradas para fazer o log de pacotes Martian, elas retornarão o seguinte:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    Se as máquinas host estiverem configuradas corretamente, nenhuma ação adicional será necessária.

  2. Caso precise configurar um appliance virtual para fazer o log de pacotes Martian de IPv4, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Confira os valores das linhas iniciadas por net.ipv4.conf.

    Se o valor das seguintes entradas não estiverem definidos como 1, ou se as entradas não existirem, adicione-as ao arquivo ou atualize as entradas existentes conforme necessário.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. Salve suas alterações e feche o arquivo.