Como prática recomendada de segurança, verifique se as suas máquinas host do appliance virtual da VMware negam mensagens de redirecionamento IPv4 ICMP.

Os roteadores usam mensagens de redirecionamento ICMP para informar aos hosts que existe uma rota mais direta para um destino. Uma mensagem de redirecionamento ICMP maliciosa pode facilitar um ataque a intermediários. Essas mensagens modificam a tabela de rotas do host e não são autenticadas. Certifique-se de que o sistema esteja configurado para ignorá-las se não forem necessárias.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/accept_redirects|egrep "default|all" nas máquinas host do appliance da VMware para confirmar se elas negam as mensagens de redirecionamento IPv4.
    Se as máquinas host estiverem configuradas para negar redirecionamentos IPv4, este comando retornará o seguinte:

    /proc/sys/net/ipv4/conf/all/accept_reidrects:0

    /proc/sys/net/ipv4/conf/default/accept_redirects:0

  2. Se você precisa configurar uma máquina host do appliance virtual para negar as mensagens de redirecionamento ICMPv4, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Verifique os valores das linhas que começam com net.ipv4.conf.
    Se os valores para as entradas a seguir não forem definidos como zero ou se as entradas não existirem, adicione-as ao arquivo ou atualize as entradas existentes corretamente.
    net.ipv4.conf.all.accept_redirects=0
    net.ipv4.conf.default.accept_redirects=0
  4. Salve as alterações feitas e feche o arquivo.