咨询热线:
13156366963
风险描述
未在/etc/sysctl.conf禁用IPv4 ICMP重定向:net.ipv4.conf.all.accept_redirects,net.ipv4.conf.default.accept_redirects
解决方案
1、在`/etc/sysctl.conf`设置:
# 检查是否拒绝IPv4 ICMP重定向 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0
4、执行:
sysctl -w net.ipv4.conf.all.accept_redirects=0 sysctl -w net.ipv4.conf.default.accept_redirects=0 sysctl -w net.ipv4.route.flush=1
温馨提示
攻击者可能会使用伪造的ICMP重定向消息恶意更改系统路由表,并让他们将数据包发送到不正确的网络,并允许捕获系统数据包。