這些是系統問題嗎? (老虎報告)

tag-icon tag-icon linux security
這些是系統問題嗎? (老虎報告)

我在我的 Debian 6 系統上運行 Tiger 並在我的報告中看到了這些。這些有什麼大問題嗎?我該如何修復它們?這是我用來經營網站的 VPS。

# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages 
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks 
--FAIL-- [lin014f] The system permits the transmission of IP packets with 
         invalid addresses 
--FAIL-- [lin016f] The system permits source routing from incoming packets 
--WARN-- [lin017w] The system is not configured to log suspicious (martian) 
         packets 
--FAIL-- [lin019f] The system does not have any local firewall rules 
         configured

答案1

它們可能是一個問題,但很大程度上取決於您的系統所在的位置、它的功能以及它所連接的內容。

一般來說,執行本地防火牆規則被認為是一件好事(特別是對於網站),並且這樣做可以解決其他一些問題(例如拒絕來源路由、拒絕 ICMP 重定向和拒絕 IP 欺騙的防火牆規則)

如果您在另一台設備上設置了防火牆規則來保護該設備,這可能就足夠了,但是古老的“縱深防禦”格言值得一看。

答案2

我懷疑你運行 Tiger 是為了進行某種安全評估。研究您獲得的任何安全建議(無論是來自程式還是個人)以查明它們是否相關是個好主意。撰寫《Tiger》的人認為這些發現是需要解決的問題。我認為,如果您在谷歌上搜尋“linux”以及每行的一些關鍵字,您可能會找到一些背景知識以及需要進行的配置更改。

相關內容