В целях безопасности рекомендуется настроить на узлах виртуального устройства VMware отклонение сообщений о перенаправлении ICMP IPv4.
С помощью сообщений о перенаправлении ICMP маршрутизаторы сообщают узлам о наличии более краткого маршрута к точке назначения. Злоумышленники могут использовать такие сообщения для атак посредника (атаки «злоумышленник в середине»). Сообщения в таких случаях вносят изменения в таблицу маршрутов узла без какой-либо проверки. Настройте в своей системе игнорирование таких сообщений, если в них нет необходимости.
Процедура
- Выполните команду
# grep [01] /proc/sys/net/ipv4/conf/*/accept_redirects|egrep "default|all"
на узлах устройства VMware, чтобы проверить, отклоняются ли на них сообщения о перенаправлении IPv4.
Если для узлов настроено отклонение перенаправлений IPv4, результат команды будет таким:
/proc/sys/net/ipv4/conf/all/accept_reidrects:0
/proc/sys/net/ipv4/conf/default/accept_redirects:0
- Если необходимо настроить на узле виртуального устройства отклонение сообщений о перенаправлении IPv4, откройте в текстовом редакторе файл /etc/sysctl.conf.
- Проверьте значения строк, которые начинаются с
net.ipv4.conf
Если указанных далее записей нет или для них не установлены нулевые значения, добавьте эти записи в файл или измените их значения соответствующим образом.
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
- Сохраните внесенные изменения и закройте файл.