咨询热线:
13156366963
风险描述
未启用可疑数据包日志:net.ipv4.conf.all.log_martians,net.ipv4.conf.default.log_martians
解决方案
1、在`/etc/sysctl.conf`设置:
# 启用可疑数据包日志(log_martians) net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1
4、执行:
sysctl -w net.ipv4.conf.all.log_martians=1 sysctl -w net.ipv4.conf.default.log_martians=1 sysctl -w net.ipv4.route.flush=1
温馨提示
记录不可路由来源数据包,提升可见性与溯源能力