.png)
Executei o Tiger no meu sistema Debian 6 e vi isso no meu relatório. Isso é um grande problema? Como faço para corrigi-los? Este é o meu VPS que uso para administrar sites.
# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks
--FAIL-- [lin014f] The system permits the transmission of IP packets with
invalid addresses
--FAIL-- [lin016f] The system permits source routing from incoming packets
--WARN-- [lin017w] The system is not configured to log suspicious (martian)
packets
--FAIL-- [lin019f] The system does not have any local firewall rules
configured
Responder1
Eles podem ser um problema, mas depende muito de onde seu sistema está, o que ele faz e a que está conectado.
Em geral, executar regras de firewall locais é considerado uma coisa boa (especialmente para sites) e isso pode resolver alguns dos outros problemas (por exemplo, regras de firewall para negar roteamento de origem, negar redirecionamento ICMP e negar falsificação de IP).
Se você tiver regras de firewall em vigor em outro dispositivo protegendo este, isso pode ser suficiente, mas o velho ditado de “defesa em profundidade” é bom de se observar.
Responder2
Suspeito que você executou o Tiger para obter algum tipo de avaliação de segurança. É uma boa ideia pesquisar quaisquer sugestões de segurança que você receber (seja de um programa ou de uma pessoa) para descobrir se elas são relevantes. As pessoas que escreveram Tiger pensam que estas descobertas são questões que precisam de ser abordadas. Eu acho que se você pesquisar "linux" no Google mais algumas palavras-chave para cada linha, provavelmente encontrará alguns antecedentes e as alterações de configuração que precisa fazer.