Uma referência em português no assunto Segurança em Linux é o www.linuxsecurity.com.br, mantido pelo Renato Murilo Langona (renato@linuxsecurity.com.br). O Renato enviou duas dicas muito interessantes, lembrando que no seu site pode-se encontrar muitas outras neste estilo. Obrigado Renato!
Você pode fazer com que seu sistema Linux registre através de logs todos os pacotes forjados (spoofed), source routed ou redirect através de recursos do próprio kernel...
Não esqueça de adicionar em seu rc.local! :) [nota do editor: ou em outro script de inicialização, caso sua distribuição não use o rc.local]
1) Através do script:
for f in /proc/sys/net/ipv4/conf/*/log_martians do echo 1 > $f done
2) sysctl -w net.ipv4.conf.all.log_martians=1
3) Editando /etc/sysctl.conf:
net.ipv4.conf.all.log_martians=1
O "Ip source routing" permite previamente estabelecer o caminho que um pacote irá seguir (path) para chegar ao seu destino, fazendo também com que o destino desse pacote envie suas respostas (replies) utilizando o MESMO caminho... Dessa forma, um cracker sabendo do caminho desses pacotes pode interceptá-los fazendo com que o destino acredite ser ele o source correto desses pacotes(...)
Você pode desabilitá-lo:
1) Através do simples script:
for f in /proc/sys/net/ipv4/conf/*/accept_source_route do echo 0 > $f done
Não esqueça de adicionar ao seu rc.local
2) sysctl -w net.ipv4.all.accept_source_route=0
Não esqueça de adicionar ao seu rc.local
3) Editando o /etc/sysctl.conf:
net.ipv4.conf.all.accept_source_route=0
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.