建站学院

铸就企业 服务社会 成就自己

中危 检查是否忽略伪造ICMP错误响应

发布时间:2026-05-05点击数:2

风险描述

未配置sysctl:net.ipv4.icmp_ignore_bogus_error_responses=1

解决方案

1、在`/etc/sysctl.conf`设置:

# 检查是否忽略伪造ICMP错误响应
net.ipv4.icmp_ignore_bogus_error_responses = 1

2、执行:

sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1
sysctl -w net.ipv4.route.flush=1

温馨提示

将icmp_ignore_bogus_error_responses设置为1可防止内核从广播重构中记录虚假响应(RFC-1122不兼容),从而防止文件系统填满无用的日志消息。 某些路由器(以及一些攻击者)将发送违反RFC-1122和 尝试用许多无用的错误消息填充日志文件系统。