Como procedimiento de seguridad recomendado, compruebe que las máquinas host del dispositivo de VMware omitan las solicitudes de eco de direcciones de difusión de ICMP.

Por qué y cuándo se efectúa esta tarea

Las respuestas a ecos del Protocolo de mensajes de control de Internet (Internet Control Message Protocol, ICMP) de difusión proporcionan un vector de ataque para ataques de amplificación y pueden facilitar la asignación de redes por parte de agentes malintencionados. La configuración de las máquinas host del dispositivo para que omitan los ecos de ICMPv4 protege contra este tipo de ataques.

Procedimiento

  1. Ejecute el comando # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts en las máquinas host del dispositivo virtual de VMware para confirmar que deniegan las solicitudes de ecos de direcciones de difusión de IPv4.

    Si se configuran las máquinas host para que denieguen las redirecciones de IPv4, este comando devolverá 0 para /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts.

  2. Si desea configurar una máquina host del dispositivo virtual para que deniegue solicitudes de ecos de direcciones de difusión de ICMPv4, abra el archivo de /etc/sysctl.conf de las máquinas host de Windows en un editor de texto.
  3. Busque la entrada que rece net.ipv4.icmp_echo_ignore_broadcasts=0 . Si el valor para esta entrada no es 0 o si no existe la entrada, agréguela o actualice la entrada existente según corresponda.
  4. Guarde los cambios y cierre el archivo.