Come procedura consigliata di sicurezza, verificare che le macchine host dell'appliance VMware ignorino le richieste echo inviate agli indirizzi di broadcast ICMP.

Informazioni su questa attività

Le risposte alle richieste eco ICMP (Internet Control Message Protocol) inviate a un indirizzo di broadcast forniscono un vettore di attacco per gli attacchi con amplificazione e possono facilitare la mappatura della rete da parte di agenti dannosi. La configurazione delle macchine host dell'appliance in modo che ignorino le richieste eco ICMPv4 garantisce protezione da questi tipi di attacchi.

Procedura

  1. Eseguire il comando # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts nelle macchine host dell'appliance virtuale VMware per verificare che siano configurate in modo da negare le richieste eco agli indirizzi di broadcast IPv4.

    Se le macchine host sono configurate per negare i reindirizzamenti IPv4, questo comando restituirà il valore 0 per /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts.

  2. Per configurare una macchina host dell'appliance virtuale in modo che neghi le richieste eco inviate agli indirizzi di broadcast ICMPv4, aprire il file /etc/sysctl.conf in un editor di testo nella macchina host Windows.
  3. Individuare la voce net.ipv4.icmp_echo_ignore_broadcasts=0 . Se il valore di questa voce non è impostato su 0 o se la voce non esiste, aggiungerla o aggiornare la voce esistente nel modo appropriato.
  4. Salvare le modifiche e chiudere il file.