Dicas de segurança
Linux in Brazil
Documentação original
e de qualidade
em bom português
e de qualidade
em bom português
|
Dicas de segurança
| Linux in Brazil Documentação original e de qualidade em bom português |
Uma referência em português no assunto Segurança em Linux é o www.linuxsecurity.com.br, mantido pelo Renato Murilo Langona (renato@linuxsecurity.com.br). O Renato enviou duas dicas muito interessantes, lembrando que no seu site pode-se encontrar muitas outras neste estilo. Obrigado Renato!
Você pode fazer com que seu sistema Linux registre através de logs todos os pacotes forjados (spoofed), source routed ou redirect através de recursos do próprio kernel...
Não esqueça de adicionar em seu rc.local! :) [nota do editor: ou em outro script de inicialização, caso sua distribuição não use o rc.local]
1) Através do script:
for f in /proc/sys/net/ipv4/conf/*/log_martians do echo 1 > $f done
2) sysctl -w net.ipv4.conf.all.log_martians=1
3) Editando /etc/sysctl.conf:
net.ipv4.conf.all.log_martians=1
O "Ip source routing" permite previamente estabelecer o caminho que um pacote irá seguir (path) para chegar ao seu destino, fazendo também com que o destino desse pacote envie suas respostas (replies) utilizando o MESMO caminho... Dessa forma, um cracker sabendo do caminho desses pacotes pode interceptá-los fazendo com que o destino acredite ser ele o source correto desses pacotes(...)
Você pode desabilitá-lo:
1) Através do simples script:
for f in /proc/sys/net/ipv4/conf/*/accept_source_route do echo 0 > $f done
Não esqueça de adicionar ao seu rc.local
2) sysctl -w net.ipv4.all.accept_source_route=0
Não esqueça de adicionar ao seu rc.local
3) Editando o /etc/sysctl.conf:
net.ipv4.conf.all.accept_source_route=0