В целях безопасности рекомендуется настроить на узлах виртуального устройства VMware отклонение сообщений о перенаправлении ICMP IPv4.

С помощью сообщений о перенаправлении ICMP маршрутизаторы сообщают узлам о наличии более краткого маршрута к точке назначения. Злоумышленники могут использовать такие сообщения для атак посредника (атаки «злоумышленник в середине»). Сообщения в таких случаях вносят изменения в таблицу маршрутов узла без какой-либо проверки. Настройте в своей системе игнорирование таких сообщений, если в них нет необходимости.

Процедура

  1. Выполните команду # grep [01] /proc/sys/net/ipv4/conf/*/accept_redirects|egrep "default|all" на узлах устройства VMware, чтобы проверить, отклоняются ли на них сообщения о перенаправлении IPv4.

    Если для узлов настроено отклонение перенаправлений IPv4, результат команды будет таким:

    /proc/sys/net/ipv4/conf/all/accept_reidrects:0

    /proc/sys/net/ipv4/conf/default/accept_redirects:0

  2. Если необходимо настроить на узле виртуального устройства отклонение сообщений о перенаправлении IPv4, откройте в текстовом редакторе файл /etc/sysctl.conf.
  3. Проверьте значения строк, которые начинаются с net.ipv4.conf

    Если указанных далее записей нет или для них не установлены нулевые значения, добавьте эти записи в файл или измените их значения соответствующим образом. 

    net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
  4. Сохраните внесенные изменения и закройте файл.