IPv4 Martian 패킷을 기록하도록 호스트 시스템 구성
보안 모범 사례로, 호스트 시스템이 IPv4 Martian 패킷을 기록하는지 확인합니다. Martian 패킷에는 유효하지 않은 것으로 시스템에 알려진 주소가 포함됩니다. 메시지를 기록하도록 호스트 시스템을 구성하여 진행 중인 구성 오류 또는 공격을 식별할 수 있도록 하십시오.
- # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all"명령을 실행하여 호스트가 IPv4 Martian 패킷을 기록하는지 확인합니다.
- IPv4 Martian 패킷을 기록하도록 호스트 시스템을 구성합니다.
- /etc/sysctl.conf파일을 열어 호스트 시스템을 구성합니다.
- 값이1로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을1로 설정합니다.net.ipv4.conf.all.log_martians=1 net.ipv4.conf.default.log_martians=1
- 변경 사항을 저장하고 파일을 닫습니다.
- # sysctl -p를 실행하여 구성을 적용합니다.