sábado, 23 de novembro de 2024
Home
Artigos
Banco de Dados
Access
Firebird
Microsoft SQL Server
MySql
Oracle
Sybase
BI
QlikView
Dicas de Internet
e-business
Hardware
Multimídia
Flash
Programação
.NET/ASP.NET
.NET/C#
.NET/Framework
.NET/VB.NET
ASP
C/C++
Clipper
Cobol
CSS
Delphi
Java
Javascript
JSP
Palm
Perl
PHP
Shell
Visual Basic
WAP
Redes
Segurança
Servidores E-mail
Servidores Web
Apache
Microsoft IIS
Sistemas Operacionais
AIX
DOS
HPUX
Linux
Palm OS
Solaris
True64
Windows 7
Windows 9X
Windows NT
Windows Vista
Windows XP
Software Review
PC
Storages
Veritas VM
Conteúdo atual do site:
[807] ítens, entre artigos, funções e documentos.
Pesquisa Rápida:
Últimos 3 acessos:
Alexandre Neves 03/03/2015 11:08:01 167 acesso(s) alexandre neves 03/03/2015 11:06:42 1 acesso(s) Marcelo Torres 21/01/2015 15:24:53 61 acesso(s)
Opções:
Listagem completa Listagem simples
Ranking Colaboradores:
Adenilton Rodrigues - [304] Alexandre Neves - [61] Douglas Freire - [54] Marcelo Giovanni - [53] Marcelo Torres - [43] Angelita Bernardes - [31] Addy Magalhães Cunha - [28] Manuel Fraguas - [24] Ludmila Valadares - [20] Marcelo Capelo - [18]
Pequeno testo explicando como setar opções no Linux para evitar os ataques mais comuns.
Inicialmente falaremos de algumas opções que podem ser setadas no kernel, através do diretório /proc, e que ajuda a proteger sua maquina contra ataques do tipo DoS, IP Spoofing, etc... A pasta de trabalho será /proc/sys/net/ipv4/ icmp_echo_ignore_all e icmp_echo_ignore_broadcasts Ative o serviço setando 1 ou desative setando 0. Esse arquivo e responsável por rejeitar todas as requisições de ICMP ECHO, ou apenas aquelas destinadas a endereços broadcasting ou multicasting. É importante rejeitar pacotes destinados a broadcast, pois isso possibilita que seja explorado ataques DoS para outros hosts, evitando ataques ao servidor. icmp_ignore_bogus_error_responses Ative o serviço setando 1 ou desative setando 0. Esse arquivo é responsável por ignorar mensagens falsas de icmp_error_responses. tpc_syncookies Essa opção só pode ser setada se habilitada no kernel a opção CONFIG_SYNCOOKIES. Ative o serviço setando 1 ou desative setando 0. É importante ativar essa opção evitando ataques como 'syn flood atack'. conf/accept_redirects Ative o serviço setando 1 ou desative setando 0. Essa opção decide se o kernel aceita redirecionar mensagens ICMP ou não. conf/accept_source_route Ative o serviço setando 1 ou desative setando 0. Essa opção permite estabelecer o caminho que um pacote segue ate chegar a seu destino, e conseqüentemente o caminho de volta desse pacote. Ativar essa opção abre chances para que um cracker realize ataques do tipo IP Spoofing conf/*/log_martians Ative o serviço setando 1 ou desative setando 0. Ativar esse recurso permite que pacotes de origem suspeita ou desconhecida (como pacotes forjados) sejam logados pelo próprio kernel. conf/*/rp_filter Ative o serviço setando 1 ou desative setando 0. Essa opção Verifica o Endereço de Origem do Pacote, prevenindo a sua maquina de ataques como 'IP Spoofing'. Para usar essas opções, coloque elas em algum arquivo de inicialização do sistema. Ex. do arquivo /etc/rc.d/rc.local #!/bin/bash echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/accept_redirects echo 0 > $i/accept_source_route echo 1 > $i/log_martians echo 1 > $i/rp_filter; done # Fim do /etc/rc.d/rc.local Quebra-Linha Colaborador..: Michael Costa Schon Categoria(s).: Shell; Linux; Data.........: 03/06/2002 09:53:34 Visualizado..: 5410 vezes Fonte........: http://www.securitylinux.com.br
Michael Costa Schon
Shell Linux
Últimos Artigos deste colaborador Retirando o Beep - 03/06/2002 16:52:33 Como usar o comando find - 03/06/2002 09:54:42 Usando PAM para autenticar usuários do SQUID - 03/06/2002 09:54:04
Últimos Artigos desta categoria Importação de Texto puro para MySQL - 23/07/2007 17:14:16 Torne o seu servidor um mirror de atualização do Antivírus AVG - 10/09/2004 11:43:03 Pegando a data usando prompt do NT - 17/07/2003 12:59:35
154 pessoa(s) on-line neste site.