Dicas de segurança

Linux in Brazil Documentação original e de qualidade em bom português

Uma referência em português no assunto Segurança em Linux é o www.linuxsecurity.com.br, mantido pelo Renato Murilo Langona (renato@linuxsecurity.com.br). O Renato enviou duas dicas muito interessantes, lembrando que no seu site pode-se encontrar muitas outras neste estilo. Obrigado Renato!

Log para pacotes estranhos

Você pode fazer com que seu sistema Linux registre através de logs todos os pacotes forjados (spoofed), source routed ou redirect através de recursos do próprio kernel...

Não esqueça de adicionar em seu rc.local! :) [nota do editor: ou em outro script de inicialização, caso sua distribuição não use o rc.local]

1) Através do script:

for f in /proc/sys/net/ipv4/conf/*/log_martians
do
  echo 1 > $f
done

2) sysctl -w net.ipv4.conf.all.log_martians=1

3) Editando /etc/sysctl.conf:

                net.ipv4.conf.all.log_martians=1

Desabilitando o IP Source Routing

O "Ip source routing" permite previamente estabelecer o caminho que um pacote irá seguir (path) para chegar ao seu destino, fazendo também com que o destino desse pacote envie suas respostas (replies) utilizando o MESMO caminho... Dessa forma, um cracker sabendo do caminho desses pacotes pode interceptá-los fazendo com que o destino acredite ser ele o source correto desses pacotes(...)

Você pode desabilitá-lo:

1) Através do simples script:

for f in /proc/sys/net/ipv4/conf/*/accept_source_route
do
  echo 0 > $f
done

Não esqueça de adicionar ao seu rc.local

2) sysctl -w net.ipv4.all.accept_source_route=0

Não esqueça de adicionar ao seu rc.local

3) Editando o /etc/sysctl.conf:

net.ipv4.conf.all.accept_source_route=0