Stellen Sie als Best Practice im Hinblick auf die Sicherheit sicher, dass die Hostmaschinen der VMware-Appliance Anforderungen für ICMP-Broadcast-Adressen-Echos ignorieren.

Warum und wann dieser Vorgang ausgeführt wird

Antworten auf Broadcast-Internet Control Message Protocol (ICMP)-Echos bieten einen Angriffspunkt für Verstärkungsangriffe und können die Netzwerkzuordnung durch bösartige Agents erleichtern. Wenn Sie die Hostmaschinen der Appliance so konfigurieren, dass ICMPv4-Echos ignoriert werden, wird ein Schutz vor solchen Angriffen geboten.

Prozedur

  1. Führen Sie den # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts-Befehl auf den Hostmaschinen der virtuellen VMware-Appliance aus, um zu bestätigen, dass sie Anforderungen für IPv4-Broadcast-Adressen-Echos ablehnen.

    Wenn die Hostmaschinen für die Ablehnung von IPv4-Umleitungen konfiguriert sind, gibt dieser Befehl einen Wert von 0 für /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts zurück.

  2. Um die Hostmaschine einer virtuellen Appliance für die Ablehnung von Anforderungen für ICMPv4-Broadcast-Adressen-Echos zu konfigurieren, öffnen Sie die Datei /etc/sysctl.conf auf Windows-Hostmaschinen in einem Texteditor.
  3. Suchen Sie nach dem Eintrag net.ipv4.icmp_echo_ignore_broadcasts=0 . Wenn der Wert für diesen Eintrag nicht auf 0 gesetzt oder der Eintrag nicht vorhanden ist, fügen Sie ihn hinzu oder aktualisieren den vorhandenen Eintrag entsprechend.
  4. Speichern Sie die Änderungen und schließen Sie die Datei.