De aanbevolen beveiligingsprocedure is te verifiëren of de virtuele VMware-toepassing van uw hostmachine IPv4-martian-pakketten in het logboek opslaat.
Martian-pakketten bevatten adressen waarvan het systeem weet dat ze ongeldig zijn. Configureer uw hostmachines zo dat ze deze berichten in het logboek opslaan, zodat u foute configuraties of lopende aanvallen kunt identificeren.
Procedure
- Voer de opdracht
# grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all"
uit op de VMware-toepassing van uw hostmachines om te verifiëren of zij IPv4-martian-pakketten registreren.
Als de virtual machines zijn geconfigureerd om martian-pakketten te registreren, retourneert deze opdracht het volgende:
/proc/sys/net/ipv4/conf/all/log_martians:1
/proc/sys/net/ipv4/default/log_martians:1
Als de hostmachines correct zijn geconfigureerd, is geen verdere actie nodig.
- Als u virtual machines moet configureren voor het registreren van IPv4-martian-pakketten, opent u het bestand /etc/sysctl.conf in een teksteditor.
- Controleer de waarden van de regels die beginnen met
net.ipv4.conf
.
Als de waarde voor de volgende vermeldingen niet is ingesteld op 1 of als ze niet bestaan, voeg ze dan toe aan het bestand of werk de bestaande vermeldingen bij.
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.default.log_martians=1
- Sla uw wijzigingen op en sluit het bestand.