VMware Aria Operations 8.17.1

8.18 8.17.1 8.14 8.16 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

拒绝 ICMPv4 广播地址回显

Internet 控制消息协议 (Internet Control Message Protocol, ICMP) 广播回显响应为放大攻击提供攻击途径,并且有利于恶意代理的网络映射。将系统配置为忽略 ICMPv4 回显可防止此类攻击。
  1. 运行
    # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    命令以指定系统不向 ICMP 广播地址回显请求发送响应。
  2. 将主机系统配置为拒绝 ICMPv4 广播地址回显请求。
    1. 在文本编辑器中打开
      /etc/sysctl.conf
       文件。
    2. 如果此条目的值未设置为
      1
      ,请添加
      net.ipv4.icmp_echo_ignore_broadcasts=1
       条目。
    3. 保存更改并关闭文件。
    4. 运行
      # sysctl -p
       以应用配置。

Content feedback and comments