안녕하십니까? 오늘과내일의 홍석범입니다.
언급하신 로그는 icmp_redirect 와 관련된 메시지인데,
icmp_redirect 는 라우터가 호스트에게 최적화된 경로를 알려주는
용도로 사용됩니다. 그러나, 이 기능이 잘못 사용되어 공격자가
icmp_redirect 패킷을 위조할 경우 시스템의 라우팅 테이블을 수정하여
특정 트래픽의 경로를 수정할 수 있는 위험이 있습니다.
따라서, 정상적인 상황에서는 아래와 같이 서버의 interface 에서
icmp_redirect kernel parameter 를 off 하실 것을 권장합니다.
참고로, 설정변경은 echo 나 sysctl 로 하시면 되며
0은 off, 1 은 on 을 의미합니다.
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
메시지와 관련된 소스는 아래 파일을 참고하시기 바랍니다.
/usr/src/linux/net/ipv4/route.c
reject_redirect:
#ifdef CONFIG_IP_ROUTE_VERBOSE
if (IN_DEV_LOG_MARTIANS(in_dev) && net_ratelimit())
printk(KERN_INFO "Redirect from %u.%u.%u.%u on %s about "
"%u.%u.%u.%u ignored.\n"
" Advised path = %u.%u.%u.%u -> %u.%u.%u.%u, "
"tos %02x\n",
NIPQUAD(old_gw), dev->name, NIPQUAD(new_gw),
NIPQUAD(saddr), NIPQUAD(daddr), tos);
#endif
man 페이지를 보면 route 또는 netstat -nr 로 확인시 Flags 가
D 인 경우 icmp_redirect 로 라우팅 목록이 새롭게 생성되었으며
M 인 경우 라우팅 경로가 변경되었음을 의미한다고 합니다.
참고하시기 바랍니다.
감사합니다.
----- Original Message -----
From: "Security" <vraptor6@YAHOO.CO.KR>
To: <sec-info@cert.certcc.or.kr>
Sent: Tuesday, November 04, 2003 9:51 AM
Subject: message log인데 무슨뜻인지..
JAA26334
Sender: owner-sec-info@firebird.certcc.or.kr
Precedence: bulk
수고하십니다.
여기 메일링리스트에서 많은 도움을 받고 있어서 고맙게 생각하고 있습니다.
질문이 있어서 문의 드립니다.
아래 메세지는 /var/log/message 에 남아있는 내용입니다. 이 메세지의 의미
가 무엇인지 모르겠네요..
유즈넷을 뒤져봐도 내용이 안나와서 문의드립니다. 많은 도움 부탁드립니다.
현재 시스템 : 한컴 리눅스 3.1 ftp버젼
아래는 메세지내용이고 61.111.201.XXX은 제가 사용중인 시스템입니다.
---------------------------------------------------------------------
Redirect from 211.212.29.aaa on eth0 about 211.212.29.bbb ignored.
Advised path = 61.111.201.XXX -> 211.212.29.bbb, tos 00
Redirect from 211.212.29.aaa on eth0 about 211.212.29.bbb ignored.
Advised path = 61.111.201.XXX -> 211.212.29.bbb, tos 00
----------------------------------------------------------------------
---------------------------------------------------------
sec-info Mailing list 탈퇴를 원하시는분은 메시지 본문에
다음과 같이 쓰신후 <Majordomo@certcc.or.kr>로 메일을
보내 주시면 됩니다.
unsubscribe sec-info your-mail-address
---------------------------------------------------------
---------------------------------------------------------
sec-info Mailing list 탈퇴를 원하시는분은 메시지 본문에
다음과 같이 쓰신후 <Majordomo@certcc.or.kr>로 메일을
보내 주시면 됩니다.
unsubscribe sec-info your-mail-address
--------------------------------------------------------- |