.png)
Debian 6 システムで tiger を実行したところ、レポートに次のメッセージが表示されました。これは大きな問題でしょうか? どうすれば修正できますか? これは、Web サイトを実行するために使用する VPS です。
# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks
--FAIL-- [lin014f] The system permits the transmission of IP packets with
invalid addresses
--FAIL-- [lin016f] The system permits source routing from incoming packets
--WARN-- [lin017w] The system is not configured to log suspicious (martian)
packets
--FAIL-- [lin019f] The system does not have any local firewall rules
configured
答え1
これらは問題となる可能性がありますが、システムの場所、機能、接続先によって大きく異なります。
一般的に、ローカル ファイアウォール ルールを実行することは良いことと考えられており (特に Web サイトの場合)、これを行うと他のいくつかの問題 (ソース ルーティングを拒否する、ICMP リダイレクトを拒否する、IP スプーフィングを拒否するファイアウォール ルールなど) も解決される可能性があります。
このデバイスを保護する別のデバイスにファイアウォール ルールが設定されている場合は、それで十分かもしれませんが、古くからある「多層防御」という格言を参考にすると良いでしょう。
答え2
Tiger を実行したのは、何らかのセキュリティ評価を得るためではないかと疑っています。セキュリティに関する提案 (プログラムからであれ、人からであれ) を受け取ったら、それが関連しているかどうかを調べることをお勧めします。Tiger を作成した人々は、これらの発見は対処が必要な問題だと考えています。各行のキーワードをいくつか加えて「linux」と Google 検索すれば、背景情報や必要な構成変更が見つかると思います。