Configuración del sistema host para que registre los paquetes Martian IPv4
Como recomendación de seguridad, compruebe que el sistema host registra los paquetes Martian IPv4. Los paquetes Martian contienen direcciones que el sistema sabe que no son válidas. Configure el sistema host para que registre los mensajes de modo que pueda identificar las configuraciones incorrectas o los ataques en curso.
- Ejecute el comando# grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all"para comprobar si el host registra los paquetes Martian IPv4.
- Configure el sistema host para que registre los paquetes Martian IPv4.
- Abra el archivo/etc/sysctl.confpara configurar el sistema host.
- Si los valores no se encuentran fijados en1, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en1.net.ipv4.conf.all.log_martians=1 net.ipv4.conf.default.log_martians=1
- Guarde los cambios y cierre el archivo.
- Ejecute# sysctl -ppara aplicar la configuración.