Mi az a "Smurf amplifier"?
Terméktámogatási adatbázis (lmuelle_smurf_amplifier)
Következőkre vonatkozik
SuSE Linux: Verziók a következő dátumig: 7.3
Probléma
Értesítették, hogy az Ön SuSE Linux rendszere egy "smurf amplifier".
Oka
A rendszere válaszol az ICMP (Internet Control Message Protocol)
szórt üzeneteire.
Ez aktuálisan semmi rosszat nem jelent, mivel kihasználatlan.
A visszaélés akkor történik, amikor az ICMP csomag forráscímét meghamisítják és a rendszer
válaszüzenetei visszaérkeznek az állítólagos küldőnek.
A gyakran ismételt kérdések bővebb információkat tartalmaznak ebben a témában, megtalálhatók a következő
címen:
http://www.ircnetops.org/smurf/faq.php
A következő
cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
parancs megmutatja az aktuális rendszerbeállításokat, a rendszer futása közben.
Ha a kimenet 0
, a rendszer válaszol az ICMP szórt üzeneteire és
a lentebb kifejtett beállításokat kell végrehajtani.
Ha a kimenet 1
, akkor nem kell azonnal cselekedni, viszont
ellenőrizni kell, pl. a lentebb említett módon, hogy a beállítás hosszú időre garantált.
Megoldás
Amíg a rendszer aktív, elkerülheti a válaszokat és a kéréseket a következő parancs futtatásával:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Hosszabb idejű beállításhoz az egész sore szúrja be a
boot.local
, fájlba, amely a /sbin/init.d/
könyvtárban található SuSE
Linux 7.0-ban, az újabb verziókban pedig a /etc/init.d/
könyvtárban.
Kulcsszavak: INTERNET, SECURITY, SPAM, ABUSE, MISUSE, ICMP, BROADCAST, SMURF, ERőSíTő
Kategóriák:
Visszajelzés: Send Mail to lmuelle+sdb@suse.de (Adja meg a levél tárgyát:: SDB-lmuelle_smurf_amplifier
)
SDB-lmuelle_smurf_amplifier, Copyright SuSE Linux AG, Nürnberg, Germany
- Verzió: 06. Nov 2001
SuSE Linux AG - Utoljára frissítve: 19. Nov 2001 feladó: glazzar (sdb_gen 1.40.0)