De aanbevolen beveiligingsprocedure is te verifiëren of de VMware-toepassing van uw hostmachine echoverzoeken van het ICMP-uitzendadres weigert.

Over deze taak

Reacties op de uitzending van Internet Control Message Protocol (ICMP)-echo's vormen een aanvalsvector voor amplification-aanvallen en kunnen netwerktoewijzingen door schadelijke agenten mogelijk maken. Door uw toepassingshostmachines zo te configureren dat zij ICMPv4-echo's negeren, kunt u zich beschermen tegen dergelijke aanvallen.

Procedure

  1. Voer de opdracht # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts uit op de virtuele VMware-toepassingshostmachines om ze echoverzoeken van IPv4-uitzendadressen te laten weigeren.

    Als de hostmachines zijn geconfigureerd om IPv4-omleidingen te weigeren, retourneert deze opdracht een waarde 0 voor /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts.

  2. Als u een hostmachine voor een virtual appliance moet configureren om echoverzoeken van ICMPv4-uitzendadressen te weigeren, opent u het bestand /etc/sysctl.conf op de Windows-hostmachines in een teksteditor.
  3. Zoek de vermelding net.ipv4.icmp_echo_ignore_broadcasts=0 . Als de waarde voor deze vermelding niet is ingesteld op nul of als de vermelding niet bestaat, voegt u deze toe of werkt u de bestaande vermelding bij.
  4. Sla de wijzigingen op en sluit het bestand.