Come procedura di sicurezza consigliata, verificare che le macchine host dell'appliance virtuale VMware registrino i pacchetti martian IPv4.

Informazioni su questa attività

I pacchetti martian contengono gli indirizzi che sono stati riconosciuti dal sistema come non validi. Configurare le macchine host per la registrazione di questi messaggi in modo da poter identificare le configurazioni errate e gli attacchi in corso.

Procedura

  1. Eseguire il comando # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" nelle macchine host dell'appliance VMware per verificare che registrino i pacchetti martian IPv4.

    Se le macchine virtuali sono configurate per registrare i pacchetti martian, restituiranno il seguente output:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    Se le macchine host sono configurate correttamente, non è necessario eseguire ulteriori operazioni.

  2. Se è necessario configurare le macchine virtuali per la registrazione dei pacchetti martian IPv4, aprire il file /etc/sysctl.conf in un editor di testo.
  3. Controllare i valori delle righe che iniziano con net.ipv4.conf.

    Se i valori delle voci seguenti non sono impostati su 1 o se non esistono, aggiungerli al file o aggiornare le voci esistenti di conseguenza.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. Salvare le modifiche e chiudere il file.