본문 바로가기

취약점 진단/네트워크

ICMP unreachable, Redirect 차단

ICMP unreachable : ICMP unreachable메시지에는 특정 호스트 및 게이트웨이에 패킷을 보냈을 떄 어떠한 이유로 전달 될 수 없는지 나타내는 코드들을 포함하고 있다

 

ICMP Redirect : ICMP Redirect는 라우터가 송신 측 호스트에 적합하지 않은 경로로 설정되어 있으면 해당 호스트에 대한 최적 경로를 다시 지정해주는 용도로 사용된다

 

보안위협

1. ICMP unreachable :  ICMP unreachable을 차단하지 않을 경우, 공격자의 스캔 공격을 통해 시스템의 현재 운영되고       있는 상태 정보가 노출될 수 있다.

2. ICMP Redirect :  ICMP Redirect을 차단하지 않을 경우, 호스트 패킷 경로를 다시 지정하는 과정에서 특정 목적지로       가기 위해 고의적으로 패킷 경로를 변경하여 가로챌수 있다

3. 연속적으로 ICMP의 port-unreachable frame을 보내서 시스템의 성능을 저하시키거나 마비시킬 수있다

 

설정 방법

Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip unreachables

Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip redirects

'취약점 진단 > 네트워크' 카테고리의 다른 글

Domain lookup 차단  (0) 2020.07.09
identd 서비스  (0) 2020.07.09
ATP 프록시(proxy)  (0) 2020.07.09
Directed-broadcast  (0) 2020.07.09
source routing  (0) 2020.07.09