বেশিরভাগ সময় যখন আমি কোনও লিনাক্স বাক্স ইত্যাদি শক্ত করার বিষয়ে অনুসন্ধান করি, তালিকায় সর্বদা কোনও ব্যাখ্যা না দিয়ে মার্টিয়ান প্যাকেট (আইপি) লগের একটি বিভাগ থাকে।
net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1
আমি কিছু গুগলিং করেছি তবে দেখে মনে হচ্ছে না যে মার্টিয়ানদের প্যাকেটগুলি আক্রমণের উত্স বা তাই। কেউ কি আলোকপাত করতে পারে?
ধন্যবাদ
উত্তর:
মার্টিয়ান প্যাকেটটি এমন একটি প্যাকেট যা উত্সের ঠিকানা সহ স্পষ্টতই ভুল nothing কোনও কিছুই সম্ভবত সেই ঠিকানায় ফিরে যেতে পারে না।
উদাহরণ হ'ল যদি পাবলিক ইন্টারনেটের কোনও প্যাকেটটি 192.168.0.1 এর উত্স ঠিকানা সম্বলিত সন্ধান পেয়েছিল - আইএএনএ সংরক্ষিত ব্যক্তিগত ঠিকানা জায়গাগুলির মধ্যে একটির ঠিকানা address অন্য উদাহরণটি হ'ল একটি প্যাকেট হতে পারে যা কেবলমাত্র 10.0.0.0/8 ব্যক্তিগত ঠিকানা স্থান ব্যবহার করে একটি ব্যক্তিগত নেটওয়ার্কে 192.168.0.1 এর উত্স ঠিকানা রয়েছে।
যেমন একটি প্যাকেট প্রক্রিয়াকরণ শক্তি এবং ব্যান্ডউইথ যেখানেই প্রদর্শিত হয় এটি অপচয় করা, কোনও নেটওয়ার্কে যত তাড়াতাড়ি সম্ভব এটি ব্লক করা একটি উপকারী অনুশীলন হিসাবে বিবেচিত হতে পারে।
আক্রমণ সম্পর্কিত ক্ষেত্রে, একটি মার্টিয়ান প্যাকেট আক্রমণ ব্যাকলোড কী হবে সে সম্পর্কে সামান্যই বলেছে, ব্যান্ডউইথ এবং প্রক্রিয়াজাতকরণ সংস্থান গ্রহণ করা ছাড়িয়ে। তবে প্রকৃত উত্স ঠিকানা উপস্থিত না থাকায় উত্স মেশিনটি সনাক্ত করা চ্যালেঞ্জ হয়ে উঠবে (মার্টিনদের ডস / ডিডিওএসের একটি আদর্শ পরিপূরক হিসাবে তৈরি করে ধরে নেওয়া হচ্ছে যে নেটওয়ার্কের পথে প্যাকেটটি প্রথমে বাতিল করা হয়নি)।
ভুল কনফিগারেশন বা অস্বাস্থ্যকর ডিফল্ট কনফিগারেশন সম্ভবত মার্টিয়ানদের উত্স।
মার্টিনদের ফিল্টার করা কেন খারাপ ধারণা হতে পারে তা অনুপ্রাণিত করতে আমার খুব সমস্যা হয়। লগিংয়ের ক্ষেত্রে এটি সম্পূর্ণরূপে অস্বাভাবিক ভুল কনফিগারেশনগুলি না খুঁজে পাওয়ার জন্য ভাল হতে পারে তবে এটি প্রতিটি সংস্থার সিদ্ধান্ত নেওয়ার জন্য কিছু হবে। অযৌক্তিক লগ গণ্ডগোলও কনসপটিভ এবং একটি উপদ্রবও।
আরও তথ্য এখানে ।