Sind diese ein Systemproblem? (Tigerbericht)

Ich habe Tiger auf meinem Debian 6-System ausgeführt und diese in meinem Bericht gesehen. Sind diese ein großes Problem? Wie repariere ich sie? Dies ist mein VPS, mit dem ich Websites betreibe.

# Checking network configuration
--WARN-- [lin012w] The system accepts ICMP redirection messages 
--FAIL-- [lin013f] The system is not protected against Syn flooding attacks 
--FAIL-- [lin014f] The system permits the transmission of IP packets with 
         invalid addresses 
--FAIL-- [lin016f] The system permits source routing from incoming packets 
--WARN-- [lin017w] The system is not configured to log suspicious (martian) 
         packets 
--FAIL-- [lin019f] The system does not have any local firewall rules 
         configured 

Sie können ein Problem sein, aber vieles hängt davon ab, wo sich Ihr System befindet, was es tut und womit es verbunden ist.

Im Allgemeinen wird das Ausführen lokaler Firewall-Regeln als eine gute Sache angesehen (insbesondere für Websites), und dies könnte einige der anderen Probleme beheben (z. B. Firewall-Regeln zum Verweigern des Quellroutings, Verweigern der ICMP-Umleitung und Verweigern von IP-Spoofing).

Wenn auf einem anderen Gerät, das dieses Gerät schützt, Firewall-Regeln vorhanden sind, ist dies möglicherweise ausreichend, aber das alte Sprichwort "Verteidigung in der Tiefe" ist gut zu lesen.

Ich vermute, dass Sie Tiger ausgeführt haben, um eine Sicherheitsbewertung zu erhalten. Es ist eine gute Idee, alle Sicherheitsvorschläge zu untersuchen, die Sie erhalten (ob von einem Programm oder einer Person), um herauszufinden, ob sie relevant sind. Die Leute, die Tiger geschrieben haben, sind der Meinung, dass diese Erkenntnisse angesprochen werden müssen. Ich denke, wenn Sie "Linux" und ein paar der Schlüsselwörter für jede Zeile googeln, könnten Sie wahrscheinlich einige Hintergrundinformationen und die Konfigurationsänderungen finden, die Sie vornehmen müssen.