建站学院

铸就企业 服务社会 成就自己

中危 检查是否拒绝安全ICMP重定向

发布时间:2026-05-05点击数:1

风险描述

未禁用安全ICMP重定向:net.ipv4.conf.all.secure_redirects,net.ipv4.conf.default.secure_redirects

解决方案

1、在`/etc/sysctl.conf`设置:

# 检查是否拒绝安全ICMP重定向
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

4、执行:

sysctl -w net.ipv4.conf.all.secure_redirects=0
sysctl -w net.ipv4.conf.default.secure_redirects=0
sysctl -w net.ipv4.route.flush=1

温馨提示

安全ICMP重定向与ICMP重定向相同,除非它们来自默认网关列表中列出的网关。 假设这些网关对于您的系统是已知的,并且它们可能是安全的。即使已知的网关仍然可能受到损害。 将net.ipv4.conf.all.secure_redirects设置为0可以保护系统免受可能已破坏的已知网关路由表更新的影响。=