В целях безопасности рекомендуется настроить на узлах устройства VMware игнорирование эхо-запросов широковещательного адреса ICMP.

Ответы на эхо-запросы вещания по протоколу межсетевых управляющих сообщений (Internet Control Message Protocol, ICMP) предоставляют вектор для расширения злонамеренных действий и способствует определению топологии сети вредоносными агентами. Настроив на узлах устройства игнорирование эхо-запросов ICMPv4, можно защититься от подобных угроз.

Процедура

  1. Выполните команду # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts на узлах виртуального устройства VMware, чтобы проверить отклоняются ли на них эхо-запросы широковещательного адреса IPv4.

    Если для узлов настроено отклонение перенаправлений IPv4, команда вернет значение 0 для параметра /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts.

  2. Если необходимо настроить на узле виртуального устройства отклонение эхо-запросов широковещательного адреса ICMPv4, откройте файл /etc/sysctl.conf в текстовом редакторе на узле Windows.
  3. Найдите такую запись: net.ipv4.icmp_echo_ignore_broadcasts=0 . Если указанной записи нет или для нее не установлено нулевое значение, добавьте эту запись или измените ее значение соответствующим образом.
  4. Сохраните изменения и закройте файл.