Como procedimiento de seguridad recomendado, compruebe que el sistema host ignora los mensajes de redirección del protocolo de mensajes de control de Internet (ICMP) IPv4. Un mensaje de redirección de ICMP malintencionado puede permitir que se produzca un ataque de tipo "Man in the middle". Los enrutadores utilizan mensajes de redirección de ICMP para indicar a los hosts que existe una ruta más directa para alcanzar un destino. Estos mensajes modifican la tabla de rutas del host y no están autenticados.
Procedimiento
- Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/accept_redirects|egrep "default|all" en el sistema host para comprobar si el sistema host ignora los mensajes de redirección IPv4.
- Configure el sistema host para que ignore los mensajes de redirección de ICMP IPv4.
- Abra el archivo /etc/sysctl.conf.
- Si los valores no se encuentran fijados en
0
, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en0
.net.ipv4.conf.all.accept_redirects=0 net.ipv4.conf.default.accept_redirects=0
- Guarde los cambios y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.