Como procedimiento de seguridad recomendado, compruebe que las máquinas host del dispositivo virtual de VMware registren paquetes de datos con marcadores sospechosos IPv4.

Por qué y cuándo se efectúa esta tarea

Los paquetes de datos con marcadores sospechosos contienen direcciones que el sistema sabe que no son válidas. Configure las máquinas host para registrar estos mensajes, de modo que pueda identificar configuraciones incorrectas o ataques en curso.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" en las máquinas host del dispositivo de VMware para comprobar que registran paquetes de datos con marcadores sospechosos IPv4.

    Si las máquinas virtuales están configuradas para registrar paquetes de datos con marcadores sospechosos, devuelven lo siguiente:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    Si las máquinas host están configuradas correctamente, no se necesita ninguna acción adicional.

  2. Si necesita configurar máquinas virtuales para que registren paquetes de datos con marcadores sospechosos IPv4, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Compruebe los valores de las líneas que comienzan con net.ipv4.conf.

    Si el valor de las siguientes entradas no es igual a 1 o si las entradas no existen, agréguelas al archivo o actualice las entradas existentes según corresponda.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. Guarde los cambios y cierre el archivo.