VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

IPv4 の出所不明パケットをログに記録するためのホスト システムの構成

セキュリティ上のベスト プラクティスとして、ホスト システムが IPv4 の出所不明パケットをログに記録していることを確認します。出所不明パケットには、無効であると認識されているアドレスが含まれます。メッセージをログに記録するようにホスト システムを構成すると、不適切な構成や進行中の攻撃を特定できます。
  1. # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all"
     コマンドを実行して、ホストが IPv4 の出所不明パケットをログに記録しているかどうかを確認します。
  2. IPv4 の出所不明パケットをログに記録するようにホスト システムを構成します。
    1. /etc/sysctl.conf
       ファイルを開いて、ホスト システムを構成します。
    2. 値が
      1
       に設定されていない場合は、次のエントリをファイルに追加するか、それに合わせて既存のエントリを更新します。値を
      1
       に設定します。 
      net.ipv4.conf.all.log_martians=1 
net.ipv4.conf.default.log_martians=1
    3. 変更内容を保存し、ファイルを閉じます。
    4. # sysctl -p
       を実行して、構成を適用します。

Content feedback and comments