5.26. 路由协议
路由和路由协议可能会引发一些问题。IP 源路由,其中 IP 数据包包含到其预期目的地的路径详细信息,这是危险的,因为根据 RFC 1122 规定,目标主机必须沿同一路径响应。如果攻击者能够将源路由数据包发送到您的网络中,那么他将能够拦截回复,并欺骗您的主机,使其认为正在与受信任的主机通信。我强烈建议您禁用 IP 源路由,以保护您的服务器免受此漏洞的影响。
要在您的服务器上禁用 IP 源路由,请在您的终端中键入以下命令
[root@deep] /# for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
> echo 0 > $f
> done
|
[root@deep] /#
|
# Disables IP source routing
net.ipv4.conf.all.accept_source_route = 0
|
[root@deep] /# /etc/rc.d/init.d/network restart
|
设置网络参数 [ 确定 ] 启动接口 lo [ 确定 ] 启动接口 eth0 [ 确定 ] 启动接口 eth1 [ 确定 ]
请注意,上述用于 Red Hat Linux 6.1 或 6.2 的命令将在您的所有接口 lo、ethN、pppN 等上禁用源路由数据包。