今天我們來講解一下關於Unix操作系統重定向錯誤的知識。首先我們要知道什麼是重定向,說白了就是通過各種的方法將各種網絡請求重新定個方向轉到其它位置。
Unix操作系統重定向錯誤
1)Unix操作系統重定向錯誤
通常是路由器用來通知主機使用另一個路由器來傳輸數據的指示報文。報文重指定的路由器必須和發送路由器一樣連接同一個子網,而收到報文的主機必須在自己的路由表裡新增一條到那個子網的路由。不像ARP的包,這個路由不會過期也不會自動刪除。很多系統檢測這樣的報文用來發現錯誤和潛在的問題,從而優先更改自己的路由表。
2)Unix操作系統接受重定向錯誤
一個攻擊者能偽造重定向錯誤的報文從而給目標主機裝載一個新的路由,而這個路由也許更本就是錯誤的,這樣Unix操作系統主機就不會和一些特定的主機或網絡通信,這是一種DOS攻擊。雖然重定向報文本身有一些校驗規則,但是這些規則能很容易的被欺騙。
而且目前存在大量的工具來達到這個目的。大多數只有一條默認路由主機系統是不需要理會這種報文的,因此我們可以使用ndd命令忽略ICMP重定向錯誤報文。(solairs默認是不忽略的) #ndd -set /dev/ip ip_ignore_redirect 1
3)Unix操作系統發送重定向錯誤報文
只有路由器才需要重定向錯誤,任何主機即使是多宿主主機也不需要發送這種報文,因此我們可以使用ndd來禁止本機發送錯誤重定向報文。
- #ndd -set /dev/ip ip_send_redirects 0
4)Unix操作系統時間戳響應
就像前面學習Unix操作系統的時候提到的,時間戳廣播報文在大多數環境下是不需要的。而solaris系統還能夠完全不接受這種報文。
- #ndd -set /dev/ip p_respond_to_timestamp 0
關閉這個特性以後,有些使用rdate系統命令的Unix操作系統主機將不能再同步時鐘。但是solaris 2 .ICMP 和重定向錯誤使用更好的時鐘同步方式-NTP(網絡時間協議),請參見xntpd的幫助。
這樣,我們就對Unix操作系統重定向錯誤的知識介紹完了,希望大家可以好好的學習,也希望對一些Unix操作系統新手來說有很好的幫助!
