Prüfen Sie als Best Practice für die Sicherheit, dass das Host-System IPv4-Martian-Pakete protokolliert. Martian-Pakete enthalten Adressen, von denen das System weiß, dass sie ungültig sind. Konfigurieren Sie das Host-System so dass die Meldungen protokolliert werden, damit Sie falsche Konfigurationen oder Angriffe identifizieren können.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" aus, um zu überprüfen, ob der Host IPv4-Martian-Pakete protokolliert.
  2. Konfigurieren Sie das Host-System so, dass IPv4 Martian-Pakete protokolliert werden.
    1. Öffnen Sie die Datei /etc/sysctl.conf, um das Host-System zu konfigurieren.
    2. Wenn die Werte nicht auf 1 festgelegt sind, fügen Sie die folgenden Einträge zur Datei hinzu, oder aktualisieren Sie die vorhandenen Einträge entsprechend. Legen Sie den Wert auf 1 fest. 
      net.ipv4.conf.all.log_martians=1 
net.ipv4.conf.default.log_martians=1
    3. Speichern Sie die Änderungen, und schließen Sie die Datei.
    4. Führen Sie # sysctl -p aus, um die Konfiguration zu übernehmen.