作为安全性最佳做法,请确认 VMware 虚拟设备主机记录 IPv4 Martian 数据包。

关于此任务

Martian 数据包中包含系统已知无效的地址。将主机配置为记录这些消息,以便识别配置错误或正在进行的攻击。

过程

  1. VMware 设备主机上运行 # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" 命令,确认这些主机记录 IPv4 Martian 数据包。

    如果虚拟机已配置为记录 Martian 数据包,它们将返回以下内容:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    如果主机配置正确,则不需要进一步操作。

  2. 如果需要将虚拟机配置为记录 IPv4 martian 数据包,请在文本编辑器中打开 /etc/sysctl.conf 文件。
  3. 查看以 net.ipv4.conf 开头的行的值。

    如果以下条目的值未设置为 1 或者条目不存在,请在文件中添加这些条目或相应地更新现有条目。

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. 保存更改并关闭文件。