咨询热线:
13156366963
风险描述
未禁用安全ICMP重定向:net.ipv4.conf.all.secure_redirects,net.ipv4.conf.default.secure_redirects
解决方案
1、在`/etc/sysctl.conf`设置:
# 检查是否拒绝安全ICMP重定向 net.ipv4.conf.all.secure_redirects = 0 net.ipv4.conf.default.secure_redirects = 0
4、执行:
sysctl -w net.ipv4.conf.all.secure_redirects=0 sysctl -w net.ipv4.conf.default.secure_redirects=0 sysctl -w net.ipv4.route.flush=1
温馨提示
安全ICMP重定向与ICMP重定向相同,除非它们来自默认网关列表中列出的网关。 假设这些网关对于您的系统是已知的,并且它们可能是安全的。即使已知的网关仍然可能受到损害。 将net.ipv4.conf.all.secure_redirects设置为0可以保护系统免受可能已破坏的已知网关路由表更新的影响。=