1.8.3 关闭ICMP重定向_数字化系统安全加固技术-QQ阅读男生都市网

上QQ阅读APP看书，第一时间看更新

1.8.3　关闭ICMP重定向

$\tu\tb2.tif$ 风险分析　如果打开ICMP（Internet Control Message Protocol，互联网控制报文协议）重定向，攻击者可以使用虚假的ICMP重定向消息恶意更改系统路由表，使其将数据包发送到不正确的网络，从而拦截系统数据包。

图像2037 加固详情　关闭ICMP重定向。

$\tu\tb1.tif$ 加固步骤　编辑文件/etc/sysctl.conf和/etc/sysctl.d/*，使得文件中包含以下参数。

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0

执行以下命令。

[root@centos7 ~]# sysctl -w net.ipv4.conf.all.accept_redirects=0
[root@centos7 ~]# sysctl -w net.ipv4.conf.default.accept_redirects=0
[root@centos7 ~]# sysctl -w net.ipv4.route.flush=1
[root@centos7 ~]# sysctl -w net.ipv6.conf.all.accept_redirects=0
[root@centos7 ~]# sysctl -w net.ipv6.conf.default.accept_redirects=0
[root@centos7 ~]# sysctl -w net.ipv6.route.flush=1