.png)
나는 데비안 6 시스템에서 Tiger를 실행했고 보고서에서 이러한 내용을 보았습니다. 이게 그렇게 문제가 되나요? 어떻게 수정하나요? 이것은 제가 웹사이트를 운영하는 데 사용하는 VPS입니다.
# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks
--FAIL-- [lin014f] The system permits the transmission of IP packets with
invalid addresses
--FAIL-- [lin016f] The system permits source routing from incoming packets
--WARN-- [lin017w] The system is not configured to log suspicious (martian)
packets
--FAIL-- [lin019f] The system does not have any local firewall rules
configured
답변1
문제가 될 수 있지만 시스템의 위치, 기능, 연결 대상에 따라 많은 것이 달라집니다.
일반적으로 로컬 방화벽 규칙을 실행하는 것은 좋은 일로 간주되며(특히 웹사이트의 경우) 그렇게 하면 다른 문제(예: 소스 라우팅 거부, ICMP 리디렉션 거부 및 IP 스푸핑 거부를 위한 방화벽 규칙)를 해결할 수 있습니다.
이 장치를 보호하는 다른 장치에 방화벽 규칙이 있는 경우 그것으로 충분할 수 있지만 오래된 "심층 방어" 격언을 살펴보는 것이 좋습니다.
답변2
나는 당신이 일종의 보안 평가를 받기 위해 Tiger를 실행했다고 의심합니다. 프로그램이나 사람으로부터 얻은 보안 제안을 조사하여 관련성이 있는지 알아보는 것이 좋습니다. Tiger를 작성한 사람들은 이러한 발견이 해결되어야 할 문제라고 생각합니다. 내 생각에 "linux"와 각 줄에 대한 몇 가지 핵심 단어를 검색하면 아마도 몇 가지 배경 지식과 필요한 구성 변경 사항을 찾을 수 있을 것입니다.