Prüfen Sie als Best Practice für die Sicherheit, ob das Host-System IPv4 Internet Control Message Protocol-Umleitungen (ICMP-Umleitungen) ablehnt. Router verwenden ICMP Redirect-Meldungen, um Server darüber zu informieren, dass für ein bestimmtes Ziel eine direkte Weiterleitung vorhanden ist. Diese Meldungen enthalten Informationen aus der Weiterleitungstabelle des Systems, die Teile der Netzwerktopologie offenlegen können.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv4/conf/*/send_redirects|egrep "default|all" auf dem Host-System aus, um zu prüfen, ob es IPv4 ICMP-Umleitungen ablehnt.
  2. Konfigurieren Sie das Host-System so, dass IPv4 ICMP-Umleitungen abgelehnt werden.
    1. Öffnen Sie die Datei /etc/sysctl.conf, um das Host-System zu konfigurieren.
    2. Wenn die Werte nicht auf 0 festgelegt sind, fügen Sie die folgenden Einträge zur Datei hinzu, oder aktualisieren Sie die vorhandenen Einträge entsprechend. Legen Sie den Wert auf 0 fest. 
      net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
    3. Speichern Sie die Änderungen, und schließen Sie die Datei.
    4. Führen Sie # sysctl -p aus, um die Konfiguration zu übernehmen.