Рекомендуется убедиться, что компьютеры узлов виртуального устройства VMware записывают в журнал пакеты Martian IPv4.

Пакеты Martian содержат адреса, которые известны системе как недействительные. Настройте компьютеры узлов на запись этих сообщений, чтобы иметь возможность определять неправильные конфигурации или текущие атаки.

Процедура

  1. Выполните команду # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" на компьютерах узлов устройства VMware, чтобы убедиться, что они записывают в журнал пакеты Martian IPv4.

    Если виртуальные машины настроены на запись в журнал пакетов Martian, они возвращают следующее сообщение:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    Если узлы настроены правильно, никаких других действий не требуется.

  2. Если необходимо настроить виртуальные машины на запись в журнал пакетов martian IPv4, откройте файл /etc/sysctl.conf в текстовом редакторе.
  3. Проверьте значения строк, которые начинаются с net.ipv4.conf.

    Если значение для следующих записей не установлены на 1 или они не существуют, добавьте их в этот файл или обновите существующие записи надлежащим образом.

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. Сохраните изменения и закройте файл.