Stellen Sie als Best Practice für Sicherheit sicher, dass die Hostmaschinen Ihrer virtuellen VMware-Appliance IPv4-Martian-Pakete protokollieren.

Warum und wann dieser Vorgang ausgeführt wird

Martian-Pakete enthalten Adressen, die das System als ungültig erkennt. Konfigurieren Sie Ihre Hostcomputer zur Protokollierung dieser Meldungen, damit Sie falsche Konfigurationen oder laufende Angriffe identifizieren können.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" auf den Hostmaschinen der VMware-Appliance aus, um sicherzustellen, dass IPv4-Martian-Pakete protokolliert werden.

    Wenn die virtuellen Maschinen zum Konfigurieren von Martian-Paketen konfiguriert sind, geben sie Folgendes zurück:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    Wenn die Hostmaschinen ordnungsgemäß konfiguriert sind, ist keine weitere Aktion erforderlich.

  2. Wenn Sie die virtuellen Maschinen zum Konfigurieren von IPv4-Martian-Paketen konfigurieren müssen, öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
  3. Überprüfen Sie die Werte der Zeilen, die mit net.ipv4.conf beginnen.

    Wenn der Wert der folgenden Einträge nicht auf 1 gesetzt ist oder die Werte nicht vorhanden sind, fügen Sie sie zur Datei hinzu oder aktualisieren Sie die vorhandenen Einträge entsprechend.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. Speichern Sie die Änderungen und schließen Sie die Datei.