.png)
Ich habe Tiger auf meinem Debian 6-System ausgeführt und diese in meinem Bericht gesehen. Sind diese ein großes Problem? Wie behebe ich sie? Dies ist mein VPS, den ich zum Betreiben von Websites verwende.
# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks
--FAIL-- [lin014f] The system permits the transmission of IP packets with
invalid addresses
--FAIL-- [lin016f] The system permits source routing from incoming packets
--WARN-- [lin017w] The system is not configured to log suspicious (martian)
packets
--FAIL-- [lin019f] The system does not have any local firewall rules
configured
Antwort1
Sie können ein Problem darstellen, aber vieles hängt davon ab, wo sich Ihr System befindet, was es tut und womit es verbunden ist.
Im Allgemeinen wird das Ausführen lokaler Firewall-Regeln als eine gute Sache angesehen (insbesondere für Websites) und dies könnte einige der anderen Probleme beheben (z. B. Firewall-Regeln zum Verweigern von Quellrouting, Verweigern von ICMP-Umleitungen und Verweigern von IP-Spoofing).
Wenn Sie auf einem anderen Gerät Firewall-Regeln eingerichtet haben, die dieses Gerät schützen, reicht das möglicherweise aus. Allerdings sollten Sie sich hier das alte Sprichwort „Defense in Depth“ zu Herzen nehmen.
Antwort2
Ich vermute, dass Sie Tiger ausgeführt haben, um eine Art Sicherheitsbewertung durchzuführen. Es ist eine gute Idee, alle Sicherheitsvorschläge, die Sie erhalten (ob von einem Programm oder einer Person), zu prüfen, um herauszufinden, ob sie relevant sind. Die Leute, die Tiger geschrieben haben, denken, dass diese Erkenntnisse Probleme sind, die angegangen werden müssen. Ich denke, wenn Sie „Linux“ plus einige der Schlüsselwörter für jede Zeile googeln, könnten Sie wahrscheinlich einige Hintergrundinformationen und die Konfigurationsänderungen finden, die Sie vornehmen müssen.