Pour garantir la sécurité, il est recommandé de vérifier que les machines hôtes du dispositif VMware ignorent les demandes d'écho d'adresse de diffusion ICMP.

Pourquoi et quand exécuter cette tâche

Les réponses pour diffuser les demandes d'écho ICMP (Internet Control Message Protocol) fournissent un vecteur d'attaque d'amplification et peuvent faciliter le mappage réseau par des agents malveillants. La configuration des machines hôtes de dispositif pour ignorer les demandes d'écho ICMPv4 fournit une protection contre de telles attaques.

Procédure

  1. Exécutez la commande # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts sur les machines hôtes du dispositif virtuel VMware pour confirmer qu'elles refusent des demandes d'écho d'adresse de diffusion IPv4.

    Si les machines hôtes sont configurées pour refuser les redirections IPv4, cette commande renvoie la valeur 0 pour /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts.

  2. Pour configurer une machine hôte de dispositif virtuel pour refuser les demandes d'écho d'adresse de diffusion ICMPv4, ouvrez le fichier /etc/sysctl.conf sur les machines hôtes Windows dans un éditeur de texte.
  3. Localisez l'entrée contenant net.ipv4.icmp_echo_ignore_broadcasts=0 . Si la valeur de cette entrée n'est pas définie sur zéro ou si l'entrée n'existe pas, ajoutez-la ou mettez à jour l'entrée existante.
  4. Enregistrez les modifications et fermez le fichier.