拒絕 ICMPv4 廣播位址回應
若對廣播網際網路控制訊息通訊協定 (Internet Control Message Protocol, ICMP) 回應傳送回應,就會為擴大攻擊提供攻擊媒介,並可能有助於惡意代理程式執行網路對應。將系統設定為忽略 ICMPv4 回應後,便能防衛此類攻擊。
- 執行# cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts命令,確認系統不會針對 ICMP 廣播位址回應要求傳送回應。
- 設定主機系統,使其拒絕 ICMPv4 廣播位址回應要求。
- 在文字編輯器中開啟/etc/sysctl.conf檔案。
- 若此項目的值未設定為1,請新增項目net.ipv4.icmp_echo_ignore_broadcasts=1。
- 儲存變更並關閉檔案。
- 執行# sysctl -p以套用組態。