我在 Debian 6 系统上运行了 Tiger,并在报告中看到了这些问题。这些问题严重吗?我该如何解决?这是我用来运行网站的 VPS。
# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks
--FAIL-- [lin014f] The system permits the transmission of IP packets with
invalid addresses
--FAIL-- [lin016f] The system permits source routing from incoming packets
--WARN-- [lin017w] The system is not configured to log suspicious (martian)
packets
--FAIL-- [lin019f] The system does not have any local firewall rules
configured
答案1
它们可能会成为问题,但很大程度上取决于您的系统在哪里、它做什么以及它连接到什么。
一般来说,运行本地防火墙规则被认为是一件好事(尤其是对于网站而言),这样做可以解决其他一些问题(例如防火墙规则拒绝源路由、拒绝 ICMP 重定向和拒绝 IP 欺骗)
如果您在另一台设备上设置了防火墙规则来保护这台设备,那可能就足够了,但是古老的“纵深防御”格言值得一看。
答案2
我怀疑您运行 Tiger 是为了进行某种安全评估。研究您获得的任何安全建议(无论是来自程序还是个人)以了解它们是否相关是一个好主意。编写 Tiger 的人认为这些发现是需要解决的问题。我认为,如果您在 Google 上搜索“linux”加上每行的一些关键词,您可能会找到一些背景信息和需要进行的配置更改。