セキュリティのベスト プラクティスとして、VMware 仮想アプライアンス ホスト マシンが IPv4 Martian パケットをログに記録することを確認します。

このタスクについて

Martian パケットには、無効になるとシステムが認識しているアドレスが含まれています。これらのメッセージをログに記録し、不適切な構成や進行中の攻撃を特定できるようにホスト マシンを構成します。

手順

  1. IPv4 Martian パケットをログ記録していることを確認するために、VMware アプライアンス ホスト マシンで # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" コマンドを実行します。

    Martian パケットをログ記録するように仮想マシンが構成されている場合は、次を返します。

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    ホスト マシンが正しく構成されている場合は、これ以上の操作は必要ありません。

  2. IPv4 Martian パケットをログ記録するように仮想マシンを構成する必要がある場合は、テキスト エディタで /etc/sysctl.conf ファイルを開きます。
  3. net.ipv4.conf で始まる行の値を確認します。

    次のエントリの値が 1 に設定されていない場合、またはこれらのエントリがない場合は、ファイルに追加するか既存のエントリを更新します。

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. 変更内容を保存し、ファイルを閉じます。