| 检查项类型 | IP安全配置 | ||
|---|---|---|---|
| 判定条件 | sysctl -n net.ipv4.conf.all.accept_redirects返回结果为0,符合安全要求,否则低于安全要求。 | ||
| 参考配置 | 加固方案来源于配置规范,仅供参考,实际加固方法由系统集成商、设备原厂和管理员共同确定。 1、备份文件: #cp -p /etc/sysctl.conf /etc/sysctl.conf_bak 2、执行: #vi /etc/sysctl.conf, 加上net.ipv4.conf.all.accept_redirects=0 也可以用以下命令修改net.ipv4.conf.all.accept_redirects的值为0 sysctl -w net.ipv4.conf.all.accept_redirects=0 3.使得配置生效: sysctl -p | ||
| 补充说明 | 可能导致路由错误,无法通信。 /etc/sysctl.conf文件配置了net.ipv4.conf.all.accept_redirects等于0 |
