오늘은 소설입니다.
sun's longitude:240 20 28.17 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/delete.php:소스보기  
알파문서
자주 잊어먹거나, 메모해 둘 필요성이 있는 팁이나 문서, 기타 등등
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
 ★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목 68 : [SE] icmp_redirect
 이름  산이 [홈]http://linuxchannel.net/
안녕하십니까? 오늘과내일의 홍석범입니다.

언급하신 로그는 icmp_redirect 와 관련된 메시지인데,
icmp_redirect 는 라우터가 호스트에게 최적화된 경로를 알려주는
용도로 사용됩니다. 그러나, 이 기능이 잘못 사용되어 공격자가
icmp_redirect 패킷을 위조할 경우 시스템의 라우팅 테이블을 수정하여
특정 트래픽의 경로를 수정할 수 있는 위험이 있습니다.
따라서, 정상적인 상황에서는 아래와 같이 서버의 interface 에서
icmp_redirect kernel parameter 를 off 하실 것을 권장합니다.
참고로, 설정변경은 echo 나 sysctl 로 하시면 되며
0은 off, 1 은 on 을 의미합니다.

net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

메시지와 관련된 소스는 아래 파일을 참고하시기 바랍니다.

/usr/src/linux/net/ipv4/route.c

reject_redirect:
#ifdef CONFIG_IP_ROUTE_VERBOSE
if (IN_DEV_LOG_MARTIANS(in_dev) && net_ratelimit())
printk(KERN_INFO "Redirect from %u.%u.%u.%u on %s about "
"%u.%u.%u.%u ignored.\n"
" Advised path = %u.%u.%u.%u -> %u.%u.%u.%u, "
"tos %02x\n",
NIPQUAD(old_gw), dev->name, NIPQUAD(new_gw),
NIPQUAD(saddr), NIPQUAD(daddr), tos);
#endif

man 페이지를 보면 route 또는 netstat -nr 로 확인시 Flags 가

D 인 경우 icmp_redirect 로 라우팅 목록이 새롭게 생성되었으며
M 인 경우 라우팅 경로가 변경되었음을 의미한다고 합니다.

참고하시기 바랍니다.



감사합니다.

----- Original Message -----
From: "Security" <vraptor6@YAHOO.CO.KR>
To: <sec-info@cert.certcc.or.kr>
Sent: Tuesday, November 04, 2003 9:51 AM
Subject: message log인데 무슨뜻인지..


JAA26334
Sender: owner-sec-info@firebird.certcc.or.kr
Precedence: bulk

수고하십니다.

여기 메일링리스트에서 많은 도움을 받고 있어서 고맙게 생각하고 있습니다.

질문이 있어서 문의 드립니다.

아래 메세지는 /var/log/message 에 남아있는 내용입니다. 이 메세지의 의미
가 무엇인지 모르겠네요..

유즈넷을 뒤져봐도 내용이 안나와서 문의드립니다. 많은 도움 부탁드립니다.

현재 시스템 : 한컴 리눅스 3.1 ftp버젼
아래는 메세지내용이고 61.111.201.XXX은 제가 사용중인 시스템입니다.
---------------------------------------------------------------------
Redirect from 211.212.29.aaa on eth0 about 211.212.29.bbb ignored.
Advised path = 61.111.201.XXX -> 211.212.29.bbb, tos 00
Redirect from 211.212.29.aaa on eth0 about 211.212.29.bbb ignored.
Advised path = 61.111.201.XXX -> 211.212.29.bbb, tos 00
----------------------------------------------------------------------




---------------------------------------------------------
sec-info Mailing list 탈퇴를 원하시는분은 메시지 본문에
다음과 같이 쓰신후 <Majordomo@certcc.or.kr>로 메일을
보내 주시면 됩니다.

unsubscribe sec-info your-mail-address
---------------------------------------------------------

---------------------------------------------------------
sec-info Mailing list 탈퇴를 원하시는분은 메시지 본문에
다음과 같이 쓰신후 <Majordomo@certcc.or.kr>로 메일을
보내 주시면 됩니다.

unsubscribe sec-info your-mail-address
---------------------------------------------------------
2003년 11월 05일 09:15:48 수(오전)  from 211.44.63.181
0
암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다

apache lighttpd linuxchannel.net 
Copyright 1997-2024. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds