[rp_filter] Faille dans les systèmes linux utilisant systemd

Hello,

Pas de crises, pas de paniques 😉

Nextinpact à publié un article au sujet d’une faille kernel, sur les systèmes linux.

La liste des distributions impactés est pas mal aussi. Debian, Manjaro, RedHat, Ubuntu, Linux Mint, etc.

Un mécanisme existe au niveau du noyau pour éviter de se prendre un déni de service dans la tronche. Un DDOS. Coucou Anonymous. Ce petit mécanisme existe, et est présent dans nos distribution. Seulement systemd le rend inopérant par défaut. Son nom, rp_filter. La correction consiste donc à réactiver cette protection, en attendant une MAJ qui devrait certainement régler le souci.

Si vous avez vu passé la news, et que vous n’êtes pas du genre RTFM, bienvenue.

Mao, RTFM, by cmenghi

Je fais juste ce billet pour rendre accessible « la correction » au francophones, pur et dur. Voir la source originale. Il faut bien sûr que votre machine utilise systemd comme système d’initialisation.

Terminal en root,

sysctl -w net.ipv4.conf.all.rp_filter=1
sysctl -w net.ipv4.conf.default.rp_filter=1

Pour check la bonne prise en compte,

Vous devez voir un beau « 1 » s’afficher en retour,

cat /proc/sys/net/ipv4/conf/default/rp_filter
cat /proc/sys/net/ipv4/conf/all/rp_filter

 

Voila,

@+

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

1 × trois =