보안 모범 사례로 VMware 가상 장치 호스트 시스템이 IPv4 Martian 패킷을 기록하는지 확인합니다.

이 태스크 정보

Martian 패킷에는 시스템에서 잘못된 것으로 알고 있는 주소가 포함됩니다. 잘못된 구성 또는 진행 중인 공격을 식별할 수 있게 이러한 메시지를 기록하도록 호스트 시스템을 구성하십시오.

프로시저

  1. VMware 장치 호스트 시스템에서 # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" 명령을 실행하여 시스템이 IPv4 Martian 패킷을 기록하는지 확인합니다.

    Martian 패킷을 기록하도록 구성된 가상 시스템에서는 다음을 반환합니다.

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    호스트 시스템이 제대로 구성된 경우에는 추가 작업이 필요하지 않습니다.

  2. IPv4 martian 패킷을 기록하도록 가상 시스템을 구성해야 할 경우에는 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
  3. net.ipv4.conf로 시작하는 줄의 값을 확인합니다.

    다음 항목의 값이 1로 설정되지 않았거나 항목 자체가 없으면 파일에 해당 항목을 추가하거나, 기존 항목을 적절하게 업데이트합니다.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. 변경 사항을 저장하고 파일을 닫습니다.