Los enrutadores utilizan los mensajes de redirección de ICMP para informar a los hosts sobre rutas más directas hacia un destino. Un mensaje de redirección de ICMP ilícito puede originar un ataque de tipo "man-in-the-middle".
Antes de empezar
Debe convertirse en un administrador que tiene asignado el perfil de derechos de gestión de red. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Los mensajes de redirección de ICMP modifican la tabla de rutas del host y no están autenticados. Además, el procesamiento de paquetes redirigidos aumenta las demandas de CPU en los sistemas.
# ipadm set-prop -p _ignore_redirect=1 ipv4 # ipadm set-prop -p _ignore_redirect=1 ipv6 # ipadm show-prop -p _ignore_redirect ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 _ignore_redirect rw 1 1 0 0,1 # ipadm show-prop -p _ignore_redirect ipv6 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv6 _ignore_redirect rw 1 1 0 0,1
Estos mensajes incluyen información de la tabla de rutas que podría revelar parte de la topología de red.
# ipadm set-prop -p send_redirects=off ipv4 # ipadm set-prop -p send_redirects=off ipv6 # ipadm show-prop -p send_redirects ipv4 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv4 send_redirects rw off off on on,off # ipadm show-prop -p send_redirects ipv6 PROTO PROPERTY PERM CURRENT PERSISTENT DEFAULT POSSIBLE ipv6 send_redirects rw off off on on,off
Para obtener más información, consulte send_redirects (ipv4 or ipv6) de Manual de referencia de parámetros ajustables de Oracle Solaris 11.2 y la página del comando man ipadm(1M).