Mi az a "Smurf amplifier"?

Terméktámogatási adatbázis (lmuelle_smurf_amplifier)
Következőkre vonatkozik

SuSE Linux: Verziók a következő dátumig: 7.3

Probléma

Értesítették, hogy az Ön SuSE Linux rendszere egy "smurf amplifier".

Oka

A rendszere válaszol az ICMP (Internet Control Message Protocol) szórt üzeneteire. Ez aktuálisan semmi rosszat nem jelent, mivel kihasználatlan. A visszaélés akkor történik, amikor az ICMP csomag forráscímét meghamisítják és a rendszer válaszüzenetei visszaérkeznek az állítólagos küldőnek.

A gyakran ismételt kérdések bővebb információkat tartalmaznak ebben a témában, megtalálhatók a következő címen: http://www.ircnetops.org/smurf/faq.php

A következő

cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
parancs megmutatja az aktuális rendszerbeállításokat, a rendszer futása közben.

Ha a kimenet 0, a rendszer válaszol az ICMP szórt üzeneteire és a lentebb kifejtett beállításokat kell végrehajtani.

Ha a kimenet 1, akkor nem kell azonnal cselekedni, viszont ellenőrizni kell, pl. a lentebb említett módon, hogy a beállítás hosszú időre garantált.

Megoldás

Amíg a rendszer aktív, elkerülheti a válaszokat és a kéréseket a következő parancs futtatásával:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Hosszabb idejű beállításhoz az egész sore szúrja be a boot.local, fájlba, amely a /sbin/init.d/ könyvtárban található SuSE Linux 7.0-ban, az újabb verziókban pedig a /etc/init.d/ könyvtárban.


Kulcsszavak: INTERNET, SECURITY, SPAM, ABUSE, MISUSE, ICMP, BROADCAST, SMURF, ERőSíTő

Kategóriák:

Visszajelzés: Send Mail to lmuelle+sdb@suse.de (Adja meg a levél tárgyát:: SDB-lmuelle_smurf_amplifier)
SDB-lmuelle_smurf_amplifier, Copyright SuSE Linux AG, Nürnberg, Germany - Verzió: 06. Nov 2001
SuSE Linux AG - Utoljára frissítve: 19. Nov 2001 feladó: glazzar (sdb_gen 1.40.0)