Hầu hết thời gian tôi thực hiện bất kỳ tìm kiếm nào về việc làm cứng hộp linux, v.v., trong danh sách luôn có một phần nhật ký của gói sao Hỏa (IP) mà không cần giải thích gì thêm.
net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1
Tôi đã thực hiện một số googling nhưng có vẻ như các gói martian là nguồn tấn công hoặc như vậy. Bất cứ ai có thể làm sáng tỏ?
Cảm ơn bạn
Câu trả lời:
Một gói martian là một gói có địa chỉ nguồn rõ ràng là sai - không có gì có thể được chuyển trở lại địa chỉ đó.
Một ví dụ sẽ là nếu một gói trên internet công cộng được phát hiện có địa chỉ nguồn 192.168.0.1 - một địa chỉ thuộc một trong các không gian địa chỉ riêng được bảo lưu của IANA. Một ví dụ khác có thể là một gói có địa chỉ nguồn 192.168.0.1 trên mạng riêng chỉ sử dụng không gian địa chỉ riêng 10.0.0.0/8.
Vì một gói như vậy là một sự lãng phí sức mạnh xử lý và băng thông ở bất cứ nơi nào nó xuất hiện, việc chặn nó càng sớm càng tốt trong mạng có thể được coi là một thông lệ có lợi.
Liên quan đến các cuộc tấn công, một gói martian nói rất ít về tải trọng tấn công sẽ là gì, ngoài việc nó tiêu tốn băng thông và xử lý tài nguyên. Tuy nhiên, máy nguồn sẽ gặp khó khăn khi theo dõi vì không có địa chỉ nguồn thực tế (làm cho các martian trở thành một bổ sung lý tưởng cho DOS / DDOS, giả sử gói không bị loại bỏ sớm trong đường dẫn mạng).
Cấu hình sai hoặc cấu hình mặc định không quen thuộc có khả năng là nguồn của martian.
Tôi gặp khó khăn lớn trong việc thúc đẩy tại sao lọc người theo đạo sẽ là một ý tưởng tồi. Đối với việc đăng nhập, có thể tốt nhất là tìm ra những cấu hình không hoàn toàn không phổ biến, nhưng nó sẽ là điều để mỗi tổ chức quyết định. Sự lộn xộn đăng nhập không cần thiết cũng tiêu tốn và phiền toái quá.
Thêm thông tin ở đây .