安全性最佳做法是確認您的 VMware 虛擬應用裝置主機會記錄 IPv4 Martian 封包。

執行這項作業的原因和時機

Martian 封包包含系統已知無效的位址。請將主機設定為記錄這些訊息,讓您能夠識別錯誤組態或進行中的攻擊。

程序

  1. VMware 應用裝置主機上執行 # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" 命令,確認這些主機會記錄 IPv4 Martian 封包。

    如果虛擬機器已設定為記錄 Martian 封包,則會傳回下列結果:

    /proc/sys/net/ipv4/conf/all/log_martians:1
    /proc/sys/net/ipv4/default/log_martians:1

    如果主機已正確設定,則無需進行進一步動作。

  2. 如果您需要將虛擬機器設定為記錄 IPv4 Martian 封包,請在文字編輯器中開啟 /etc/sysctl.conf 檔案。
  3. 查看開頭為 net.ipv4.conf 的幾行的值。

    如果下列項目的值未設為 1,或是下列項目不存在,請將下列項目新增至檔案,或是相應更新現有項目。

    net.ipv4.conf.all.log_martians=1
    net.ipv4.conf.default.log_martians=1
  4. 儲存變更並關閉此檔案。