Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega los mensajes de redirección del protocolo de mensajes de control de Internet (ICMP) IPv4. Los enrutadores utilizan mensajes de redirección de ICMP para informar a los servidores de que existe una ruta directa para alcanzar un destino concreto. Estos mensajes contienen información procedente de la tabla de rutas del sistema que puede poner de manifiesto partes de la topología de la red.
Procedimiento
- Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/send_redirects|egrep "default|all" en el sistema host para comprobar si deniega los mensajes de redirección del protocolo de mensajes de control de Internet (ICMP) IPv4.
- Configure el sistema host para que deniegue los mensajes de redirección del protocolo de mensajes de control de Internet (ICMP) IPv4.
- Abra el archivo /etc/sysctl.conf para configurar el sistema host.
- Si los valores no se encuentran fijados en
0
, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en0
.net.ipv4.conf.all.send_redirects=0 net.ipv4.conf.default.send_redirects=0
- Guarde los cambios y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.