1.8.1 禁止接收源路由数据包_数字化系统安全加固技术-QQ阅读男生玄幻网

书名：数字化系统安全加固技术
作者名：白婧婧田康李博高尉峰朱康
本章字数：166字
更新时间：2024-12-12 17:28:30

1.8.1　禁止接收源路由数据包

$\tu\tb2.tif$ 风险分析　源路由允许部分或全部发送方的数据包通过网络的路由，可能存在被恶意攻击的风险。

图像2037 加固详情　禁止接收源路由数据包。

$\tu\tb1.tif$ 加固步骤　编辑文件/etc/sysctl.conf和/etc/sysctl.d/*，使得文件中包含以下参数。

net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.default.accept_source_route = 0

修改完成后如图1-17所示。

图1-17　配置禁止接收源路由数据包

执行以下命令。

[root@centos7 ~]# sysctl -w net.ipv4.conf.all.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv4.conf.default.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv4.route.flush=1
[root@centos7 ~]# sysctl -w net.ipv6.conf.all.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv6.conf.default.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv6.route.flush=1

本周热推：

可信软件若干关键技术的研究 INSTANT Apple Configurator How-to Learning Veeam? Backup & Replication for VMware vSphere VMware vCloud Security Building a Home Security System with BeagleBone