.png)
Ejecuté Tiger en mi sistema Debian 6 y los vi en mi informe. ¿Son estos un gran problema? ¿Cómo los soluciono? Este es mi VPS que uso para ejecutar sitios web.
# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks
--FAIL-- [lin014f] The system permits the transmission of IP packets with
invalid addresses
--FAIL-- [lin016f] The system permits source routing from incoming packets
--WARN-- [lin017w] The system is not configured to log suspicious (martian)
packets
--FAIL-- [lin019f] The system does not have any local firewall rules
configured
Respuesta1
Pueden ser un problema, pero mucho depende de dónde esté su sistema, qué hace y a qué está conectado.
En general, ejecutar reglas de firewall locales se considera algo bueno (especialmente para sitios web) y hacerlo podría solucionar algunos de los otros problemas (por ejemplo, reglas de firewall para denegar el enrutamiento de origen, denegar la redirección ICMP y denegar la suplantación de IP).
Si tiene reglas de firewall implementadas en otro dispositivo que protege este, puede ser suficiente, pero es bueno tener en cuenta el viejo adagio de "defensa en profundidad".
Respuesta2
Sospecho que ejecutaste Tiger para obtener algún tipo de evaluación de seguridad. Es una buena idea investigar cualquier sugerencia de seguridad que reciba (ya sea de un programa o de una persona) para averiguar si es relevante. Las personas que escribieron Tiger piensan que estos hallazgos son cuestiones que deben abordarse. Creo que si buscas en Google "linux" más algunas de las palabras clave para cada línea, probablemente puedas encontrar algunos antecedentes y los cambios de configuración que necesitas realizar.