1

Я запустил тигра в своей системе Debian 6 и увидел это в своем отчете. Это большая проблема? Как я могу их исправить? Это мой VPS, который я использую для запуска веб-сайтов.

# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages 
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks 
--FAIL-- [lin014f] The system permits the transmission of IP packets with 
         invalid addresses 
--FAIL-- [lin016f] The system permits source routing from incoming packets 
--WARN-- [lin017w] The system is not configured to log suspicious (martian) 
         packets 
--FAIL-- [lin019f] The system does not have any local firewall rules 
         configured 

2 ответа2

1

Я подозреваю, что вы запустили Tiger для оценки безопасности. Это хорошая идея, чтобы изучить любые предложения по безопасности, которые вы получаете (будь то от программы или человека), чтобы выяснить, актуальны ли они. Люди, написавшие Tiger, считают, что эти выводы - это проблемы, которые необходимо решить. Я думаю, что если вы погуглите "linux" плюс несколько ключевых слов для каждой строки, вы, вероятно, найдете какой-то фон и изменения конфигурации, которые вам нужно сделать.

1

Они могут быть проблемой, но многое зависит от того, где находится ваша система, что она делает и с чем связана.

В общем, выполнение локальных правил брандмауэра считается хорошей вещью (особенно для веб-сайтов), и выполнение этого может исправить некоторые другие проблемы (например, правила брандмауэра, запрещающие маршрутизацию источника, запрещают перенаправление ICMP и запрещают подделку IP)

Если у вас есть правила брандмауэра на другом устройстве, защищающем это, этого может быть достаточно, но старая пословица "глубокоэшелонированная защита" - это то, на что стоит обратить внимание.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .