这是系统问题吗?(老虎报告)

这是系统问题吗?(老虎报告)

我在 Debian 6 系统上运行了 Tiger,并在报告中看到了这些问题。这些问题严重吗?我该如何解决?这是我用来运行网站的 VPS。

# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages 
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks 
--FAIL-- [lin014f] The system permits the transmission of IP packets with 
         invalid addresses 
--FAIL-- [lin016f] The system permits source routing from incoming packets 
--WARN-- [lin017w] The system is not configured to log suspicious (martian) 
         packets 
--FAIL-- [lin019f] The system does not have any local firewall rules 
         configured 

答案1

它们可能会成为问题,但很大程度上取决于您的系统在哪里、它做什么以及它连接到什么。

一般来说,运行本地防火墙规则被认为是一件好事(尤其是对于网站而言),这样做可以解决其他一些问题(例如防火墙规则拒绝源路由、拒绝 ICMP 重定向和拒绝 IP 欺骗)

如果您在另一台设备上设置了防火墙规则来保护这台设备,那可能就足够了,但是古老的“纵深防御”格言值得一看。

答案2

我怀疑您运行 Tiger 是为了进行某种安全评估。研究您获得的任何安全建议(无论是来自程序还是个人)以了解它们是否相关是一个好主意。编写 Tiger 的人认为这些发现是需要解决的问题。我认为,如果您在 Google 上搜索“linux”加上每行的一些关键词,您可能会找到一些背景信息和需要进行的配置更改。

相关内容