보안 모범 사례로 VMware 장치 호스트 시스템이 ICMP 브로드캐스트 주소 에코 요청을 무시하는지 확인합니다.

이 태스크 정보

브로드캐스트 ICMP(Internet Control Message Protocol) 에코에 대한 응답은 증폭 공격에 대한 공격 벡터를 제공하고 악성 에이전트의 네트워크 매핑을 용이하게 할 수 있습니다. 장치 호스트 시스템이 ICMPv4 에코를 무시하도록 구성되면 해당 공격으로부터 시스템을 보호할 수 있습니다.

프로시저

  1. VMware 가상 장치 호스트 시스템에서 # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 명령을 실행하여 시스템이 IPv4 브로드캐스트 주소 에코 요청을 거부하는지 확인합니다.

    호스트 시스템이 IPv4 리디렉션을 거부하도록 구성되어 있는 경우, 이 명령은 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts에 대해 0 값을 반환합니다.

  2. 가상 장치 호스트 시스템이 ICMPv4 브로드캐스트 주소 에코 요청을 거부하도록 구성하려면, Windows 호스트 시스템의 /etc/sysctl.conf 파일을 텍스트 편집기에서 엽니다.
  3. net.ipv4.icmp_echo_ignore_broadcasts=0 이라고 쓰여 있는 항목을 찾습니다. 이 항목의 값이 0으로 설정되어 있지 않거나 해당 항목이 없는 경우 항목을 추가하거나 기존 항목을 이에 맞게 업데이트합니다.
  4. 변경 사항을 저장하고 파일을 닫습니다.