Pour garantir la sécurité, il est recommandé de vérifie que les machines hôtes du dispositif virtuel VMware journalisent les paquets martiens IPv4.

Pourquoi et quand exécuter cette tâche

Les paquets martiens contiennent des adresses identifiées comme non valides par le système. Configurez les machines hôtes pour journaliser ces messages, de façon à identifier les configurations incorrectes ou les attaques en cours.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" sur les machines hôtes du dispositif VMware pour vérifier la journalisation des paquets martiens IPv4.

    Si les machines virtuelles sont configurées pour journaliser les paquets martiens, elles renvoient ce qui suit :

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    Si les machines hôtes sont correctement configurées, aucune autre action n'est nécessaire.

  2. Si vous devez configurer des machines virtuelles pour journaliser des paquets martiens IPv4, ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
  3. Vérifiez les valeurs des lignes qui commencent par net.ipv4.conf.

    Si la valeur des entrées suivantes n'est pas définie sur 1 ou si ces entrées n'existent pas, ajoutez-les au fichier ou mettez à jour les entrées existantes.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. Enregistrez les modifications et fermez le fichier.