咨询热线:
13156366963
风险描述
未在/etc/sysctl.conf禁用IPv4重定向发送:net.ipv4.conf.all.send_redirects,net.ipv4.conf.default.send_redirects
解决方案
1、在`/etc/sysctl.conf`设置:
# 检查是否禁用IPv4发送重定向 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0
4、执行:
sysctl -w net.ipv4.conf.all.send_redirects=0 sysctl -w net.ipv4.conf.default.send_redirects=0 sysctl -w net.ipv4.route.flush=1
温馨提示
ICMP重定向用于将路由信息发送到其他主机。 由于主机本身不充当路由器(在仅主机配置中),因此无需发送重定向,若服务器作为docker宿主机,请忽略此项。 攻击者可以使用受感染的主机将无效的ICMP重定向发送到其他路由器设备,以试图破坏路由并使用户访问由攻击者设置的无效系统。