.png)
서비스 노드 로그에 이러한 항목이 거의 지속적으로 표시됩니다. 해당 항목이 무엇을 의미하는지 잘 모르겠습니다. 이에 대해 읽었는데 일부는 보안 문제라고 말하고 다른 일부는 걱정할 필요가 없다고 말합니다. 누구든지 나에게 조언을 해줄 수 있습니까? 실제로 데이터 센터의 어떤 것도 192.168.XX IP를 사용하지 않습니다. 화성 IP 로그는 주목할 가치가 있나요?
Feb 8 02:09:10 xyzsvc01 kernel: [14891219.7735391] ll header: 00000000: ff ff ff ff ff ff 00 00 00 00 fe 00 08 00 ..............
Feb 8 02:09:10 xyzsvc01 kernel: [14891219.7735441] IPv4: martian source 192.168.197.128 from 0.0.0.0, on dev eth0
Feb 8 02:09:10 xyzsvc01 kernel: [14891219.7735451] ll header: 00000000: ff ff ff ff ff ff 00 00 00 00 fe 00 08 00 ..............```
답변1
이런 일이 자주 발생하는 것을 보지만 아직은 문제가 되지 않았습니다. 이 문제는 제가 일했던 곳에서 일어났습니다. 네트워킹 팀이 우리 네트워크에서 서브넷을 구성하는 방식으로 인해 문제가 발생했다는 사실을 알기 전까지는 한동안 저를 괴롭혔습니다.
또한 0.0.0.0을 호출하는 로컬 애플리케이션이 로컬 화성 생성을 초래하는 것을 확인했습니다. /etc/hosts/가 잘못 구성되었는지 확인해 보세요. 비활성화하기 전에 원인이 무엇인지 알아내려고 노력할 것입니다!
/etc/sysctl.conf에 net.ipv4.conf.all.log_martians = 0을 추가하면 /var/log/messages에 화성 적중 기록을 비활성화할 수 있습니다.
다시 시작할 필요가 없습니다.
sysctl -w net.ipv4.conf.all.log_martians = 0
echo "net.ipv4.conf.all.log_martians = 0" >> /etc/sysctl.conf
답변2
이는 어딘가의 구성 오류일 수도 있고 소스 주소를 (신뢰할 수 있게) 스푸핑할 수 없는 누군가의 공격 시도일 수도 있습니다. 둘 다 조사할 가치가 있습니다.