咨询热线:
13156366963
风险描述
未配置sysctl:net.ipv4.icmp_ignore_bogus_error_responses=1
解决方案
1、在`/etc/sysctl.conf`设置:
# 检查是否忽略伪造ICMP错误响应 net.ipv4.icmp_ignore_bogus_error_responses = 1
2、执行:
sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1 sysctl -w net.ipv4.route.flush=1
温馨提示
将icmp_ignore_bogus_error_responses设置为1可防止内核从广播重构中记录虚假响应(RFC-1122不兼容),从而防止文件系统填满无用的日志消息。 某些路由器(以及一些攻击者)将发送违反RFC-1122和 尝试用许多无用的错误消息填充日志文件系统。