보안 Best Practice로, 호스트 시스템이 IPv4 ICMP(Internet Control Message Protocol) 리디렉션을 거부하는지 확인합니다. 라우터는 ICMP 리디렉션 메시지를 사용하여 직접 경로가 특정 대상에 대해 존재함을 서버에 알립니다. 이러한 메시지에는 네트워크 토폴로지의 여러 부분을 나타낼 수 있는 시스템 경로 테이블의 정보가 포함됩니다.

프로시저

  1. 호스트 시스템에서 # grep [01] /proc/sys/net/ipv4/conf/*/send_redirects|egrep "default|all"을 실행하여 호스트 시스템이 IPv4 ICMP 리디렉션을 거부하는지 여부를 확인합니다.
  2. IPv4 ICMP 리디렉션을 거부하도록 호스트 시스템을 구성합니다.
    1. /etc/sysctl.conf 파일을 열어 호스트 시스템을 구성합니다.
    2. 값이 0로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을 0로 설정합니다.
      net.ipv4.conf.all.send_redirects=0
      net.ipv4.conf.default.send_redirects=0 
      
    3. 변경 사항을 저장하고 파일을 닫습니다.
    4. # sysctl -p를 실행하여 구성을 적용합니다.