보안 모범 사례로, 호스트 시스템이 IPv4 Martian 패킷을 기록하는지 확인합니다. Martian 패킷에는 유효하지 않은 것으로 시스템에 알려진 주소가 포함됩니다. 메시지를 기록하도록 호스트 시스템을 구성하여 진행 중인 구성 오류 또는 공격을 식별할 수 있도록 하십시오.

프로시저

  1. # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" 명령을 실행하여 호스트가 IPv4 Martian 패킷을 기록하는지 확인합니다.
  2. IPv4 Martian 패킷을 기록하도록 호스트 시스템을 구성합니다.
    1. /etc/sysctl.conf 파일을 열어 호스트 시스템을 구성합니다.
    2. 값이 1로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을 1로 설정합니다. 
      net.ipv4.conf.all.log_martians=1 
net.ipv4.conf.default.log_martians=1
    3. 변경 사항을 저장하고 파일을 닫습니다.
    4. # sysctl -p를 실행하여 구성을 적용합니다.