|
广播
由于在转发状态下默认是允许的,为了防止被用来实施smurf攻击,关闭这一特性。 (参
见cert-98.01)
#ndd –set /dev/ip ip-forward_directed_broadcasts 0
5、路由
路由的过程就是检查路由信息,从而决定如何从哪个接口传输数据包的过程。即使一个
桌面系统,也要有路由设置。路由表需要实时的升级。现在有多种路由协议可以用来路
由数据。Solaris系统使用in.routed守护程序支持RIP version 1,使用in.rdisc守护
进程支持ICMP路由更新。当solairs系统配置成为一个路由设备来转发数据包的时候,它
通过上面的两种方式动态更新路由信息。
6、攻击
有多种方法能威胁动态路由协议。攻击者能伪造虚假的路由更新信息发送过来,从而达
到DOS的效果;同样的方法,还能使数据报文转发到其他的网络上,使攻击者能监听数据
。
默认的solairs系统使用系统守护程序动态管理路由信息。静态路由很好的防止路由信息
被远程动态改变。使用/etc/defaultrouter来设置本地子网的路由。使用route命令来
设置其他路由信息。
但是对于一个简单网络来说,使用静态路由是合适的,一旦网络中有较多的路由设备,
必须使用动态路由。Solairs系统将来也会继续支持动态路由协议。
转发源路由包。
源路由包中包含了了指定数据如何路由的信息。因此攻击者可能使用源路由包绕过某些
特定的路由器和防火墙设备,也可能用来避开一个已知的IDS系统的监控范围。在大多数
solairs的应用系统上,是不需要这个特性的。由于solairs在打开ip转发以后默认支持
源路由转发,所以我们必须手动关闭它
#ndd –set /dev/ip ip_forward_src_routed 0
7、ICMP
ICMP:网络控制信息协议。下面讨论在IP驱动上配置solaris的ICMP特性。
8、广播:
ICMP广播经常会带来麻烦,这里有一条原则来防止广播风暴-控制ICMP的错误信息不被
生成。为来防止攻击者利用ICMP实施DOS攻击,最好禁止本地网络对ICMP广播的响应。
Solairs系统能调节三种ICMP广播的参数。
响应Echo广播:
Echo广播通常用来诊断网络主机的存活情况,一旦主机收到一个对广播地址的echo请求
,默认情况下所有系统会回复这个广播要求。当有人恶意定制过量的echo包,系统中的
流量将大为增加。因此我们可以关闭对echo广播的响应
#ndd –set /dev/ip ip_respond_to_echo_boadcast 0
响应时间戳广播
时间戳通常用来同步两个不同系统的时钟,但是系统没有必要回复对广播地址发送的时
间戳请求,所以我们可以关闭这种回应。
#ndd& << 上一页 [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... 下一页 >> |
|
|
|
|
|
|
|
