建站学院

铸就企业 服务社会 成就自己

中危 检查是否禁用IPv4发送重定向

发布时间:2026-05-05点击数:2

风险描述

未在/etc/sysctl.conf禁用IPv4重定向发送:net.ipv4.conf.all.send_redirects,net.ipv4.conf.default.send_redirects

解决方案

1、在`/etc/sysctl.conf`设置:

# 检查是否禁用IPv4发送重定向
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

4、执行:

sysctl -w net.ipv4.conf.all.send_redirects=0
sysctl -w net.ipv4.conf.default.send_redirects=0
sysctl -w net.ipv4.route.flush=1

温馨提示

ICMP重定向用于将路由信息发送到其他主机。 由于主机本身不充当路由器(在仅主机配置中),因此无需发送重定向,若服务器作为docker宿主机,请忽略此项。 攻击者可以使用受感染的主机将无效的ICMP重定向发送到其他路由器设备,以试图破坏路由并使用户访问由攻击者设置的无效系统。