अधिकांश समय जब मैं किसी लिनक्स बॉक्स आदि के सख्त होने पर कोई खोज करता हूं, तो सूची में हमेशा किसी और स्पष्टीकरण के बिना लॉग ऑफ मार्टियन पैकेट (आईपी) का एक खंड होता है।
net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1
मैंने कुछ गुगली की है, लेकिन ऐसा नहीं लगता कि मार्टियन पैकेट हमले का स्रोत हैं। क्या कोई प्रकाश को बहा सकता है?
धन्यवाद
जवाबों:
एक मार्टियन पैकेट एक स्रोत पते के साथ एक पैकेट है जो स्पष्ट रूप से गलत है - संभवतः उस पते पर वापस रूट नहीं किया जा सकता है।
एक उदाहरण यह होगा कि यदि सार्वजनिक इंटरनेट पर एक पैकेट को 192.168.0.1 के स्रोत पते की खोज की गई थी - एक आईएएनए आरक्षित निजी पते स्थानों में से एक का पता। एक अन्य उदाहरण एक पैकेट हो सकता है जिसमें एक निजी नेटवर्क पर 192.168.0.1 का स्रोत पता होता है जो केवल 10.0.0.0/8 निजी पते स्थान का उपयोग करता है।
इस तरह के एक पैकेट प्रसंस्करण शक्ति और बैंडविड्थ की बर्बादी है जहाँ भी यह दिखाई देता है, एक नेटवर्क में इसे जितनी जल्दी हो सके अवरुद्ध करना एक लाभदायक अभ्यास माना जा सकता है।
हमलों के संबंध में, एक मार्टियन पैकेट थोड़ा हमले के बोझ के बारे में कहता है कि यह बैंडविड्थ और प्रसंस्करण संसाधनों से परे है। हालांकि स्रोत मशीन ट्रेस करने के लिए चुनौतीपूर्ण होगी क्योंकि वास्तविक स्रोत पता मौजूद नहीं है (मार्टियों को डॉस / डीडीओएस के लिए एक आदर्श पूरक बनाता है, यह मानते हुए कि पैकेट को नेटवर्क पथ पर जल्दी नहीं छोड़ा गया है)।
ग़लतफ़हमी या अनियोजित डिफ़ॉल्ट कॉन्फ़िगरेशन मार्टियों के संभावित स्रोत हैं।
मुझे यह बताने में बहुत कठिनाई हो रही है कि मार्टर्स को फ़िल्टर करना एक बुरा विचार क्यों होगा। लॉगिंग के रूप में यह कम से कम उन लोगों को खोजने के लिए अच्छा हो सकता है जो पूरी तरह से असामान्य गलतफहमी नहीं हैं, लेकिन यह प्रत्येक संगठन को तय करने के लिए कुछ होगा। अनावश्यक लॉग अव्यवस्था भी उपभोग्य है और एक उपद्रव भी।
अधिक जानकारी यहाँ ।