De aanbevolen beveiligingsprocedure is te verifiëren of de virtuele VMware-toepassing van uw hostmachine IPv4-martian-pakketten in het logboek opslaat.

Over deze taak

Martian-pakketten bevatten adressen waarvan het systeem weet dat ze ongeldig zijn. Configureer uw hostmachines zo dat ze deze berichten in het logboek opslaan, zodat u foute configuraties of lopende aanvallen kunt identificeren.

Procedure

  1. Voer de opdracht # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" uit op de VMware-toepassing van uw hostmachines om te verifiëren of zij IPv4-martian-pakketten registreren.

    Als de virtual machines zijn geconfigureerd om martian-pakketten te registreren, retourneert deze opdracht het volgende:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    Als de hostmachines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u virtual machines moet configureren voor het registreren van IPv4-martian-pakketten, opent u het bestand /etc/sysctl.conf in een teksteditor.
  3. Controleer de waarden van de regels die beginnen met net.ipv4.conf.

    Als de waarde voor de volgende vermeldingen niet is ingesteld op 1 of als ze niet bestaan, voeg ze dan toe aan het bestand of werk de bestaande vermeldingen bij.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. Sla uw wijzigingen op en sluit het bestand.