.png)
Я запустил tiger на своей системе Debian 6 и увидел это в своем отчете. Это большая проблема? Как мне их исправить? Это мой VPS, который я использую для запуска веб-сайтов.
# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks
--FAIL-- [lin014f] The system permits the transmission of IP packets with
invalid addresses
--FAIL-- [lin016f] The system permits source routing from incoming packets
--WARN-- [lin017w] The system is not configured to log suspicious (martian)
packets
--FAIL-- [lin019f] The system does not have any local firewall rules
configured
решение1
Они могут стать проблемой, но многое зависит от того, где находится ваша система, что она делает и к чему подключена.
В целом, запуск локальных правил брандмауэра считается полезным (особенно для веб-сайтов), и его выполнение может решить некоторые другие проблемы (например, правила брандмауэра для запрета исходной маршрутизации, запрета перенаправления ICMP и запрета подмены IP).
Если на другом устройстве установлены правила брандмауэра, защищающие это устройство, этого может быть достаточно, но стоит обратить внимание на старую поговорку «глубокая оборона».
решение2
Я подозреваю, что вы запустили Tiger, чтобы получить какую-то оценку безопасности. Хорошей идеей будет исследовать любые предложения по безопасности, которые вы получаете (будь то от программы или человека), чтобы выяснить, являются ли они релевантными. Люди, которые написали Tiger, считают, что эти выводы являются проблемами, которые необходимо решить. Я думаю, что если вы погуглите "linux" плюс несколько ключевых слов для каждой строки, вы, вероятно, сможете найти некоторую предысторию и изменения конфигурации, которые вам нужно сделать.