3.1.1 确保包重定向发送失效-sysctl网.ipv4.conf.default.send_re

资讯类

ICMP重定向用于向其他主机发送路由信息宿主本身不起路由器作用(仅在宿主配置),无需发送重定向

原理性:

攻击者可能使用失密主机发送无效IMC重定向到其他路由器设备,企图腐蚀路由并让用户访问攻击者所搭建系统而非有效系统

求解

etc/sysctl.conf或a/etc/sysctl.d/*文件设置下列参数

net.ip4.conf.all.send_redects=0
net.ip4.conf.default.send_redects=0

运行下列命令设置活动内核参数:

sysctl-wNet.ipv4.conf.all.send-rejects=0
send-rejects=0
sysctl-wnet.ipv4.route.flush=1

并见

https://workbench.cisecurity.org/files/2970

项目细节

审核名称 :CIS Ubuntu Linux 18.04LXD容器L1v1.0

类别 :冲突管理

引用 :800-53QM-6,CSCv6+3,CSCV7#5

插件 :ixix连接

控件标识符 :020843599348d3faf00c318c6a89fba3c46509dfd93104af849472498f22cf12