Implementando um kernel GNU/Linux mais seguro
Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.
[ Hits: 67.746 ]
Por: Wagner M Queiroz em 03/02/2005
Referências bibliográficas
[2] Desvendando o diretório /proc - H4CK3R ano I #8 - 2004 páginas 34 a 36 - Artigo escrito por Antônio Marcelo
[3] Firewalling /proc entries
By Brian Hatch.
http://www.hackinglinuxexposed.com/articles/20021015.html
[4] Kernel do Linux , Capítulo 11 - Escrito por Scott Maxwell - MAKROM Books
[5] man sysctl - George Staikos
[6] THE /proc FILE SYSTEM - Escrito por Jorge Nerin November 14 2000
http://www.linuxforum.com/linux/x7919.html
[7] Apostila: Comportamentos de Rede Ataques de DoS e DdoS - Desenvolvido por Prof. Dr. Adilson Eduardo Guelfi e Prof. Matteo Nava - SENAC
[8] Apostila: Análise de Comportamento Internet Message Control Protocol (ICMP) - Desenvolvido por Prof. Dr. Adilson Eduardo Guelfi e Prof. Matteo Nava - SENAC
[9] Network Security with /proc/sys/net/ipv4
By David Lechnyr
Posted By: Dave Wreski
3/4/2002 13:58 http://www.linuxsecurity.com/articles/network_security_article-4528.html
[10] Mailind list - Linux Forum - Re: Clever firewall rules - On Sun, 16 Sep 2001, Ross Vandegrift wrote:
http://citadelle.intrinsec.com/mailing/current/HTML/ml_focus_linux/0363.html
2. O pseudo-sistema de arquivos
3. O sysctl
4. Implementado segurança no kernel
5. Conclusão
6. Referências bibliográficas
7. Sobre o autor
NPTL, Exec-Shield e outros palavrões que fazem seus programas crasharem
Como compilar o kernel do Linux (testado e revisado)
Desmistificando a instalação do Dazuko
Como compilar o kernel Linux 2.6.31.1
Caramba! Eu tinha acabado de ler um texto sobre /proc e sysclt enão tinha entendido muito bem...Com esse artigo publicado, já dei um salto enorme no entendimento ;)
Parabéns!
cara, massa mesmo teu artigo viu... isso só ressalta a importância de cuidarmos da segurança dos servidores... nem conhecia todos esses ataques que você mencionou...
com certeza vou dar uma estudada no artigo e pôr tudo em prática...
só uma coisa que não ficou muito clara pra mim: o que eu devo fazer pra que as configurações sejam refeitas quando reinicio a máquina?
Antes de tudo, fico muito grato a todos pelos comentários e elogios! Vlw mesmo!!
Sobre a questão de reimassupilami... dê uma lida nesse artigo nas partes:
2. O pseudo-sistema de arquivos
3. O sysctl
[]´s
Wagner Queiroz
Olá!
Muito bom artigo, vi em outros post e sites as mesmas "proteção" so que menos eficientes e via regras de iptables....
Aprendi lendo seu artigo
:-D
Abraço
Grande referência para meus estudos, obg por compartilhar com a comunidade.
Ótima contribuição amigo. Gostei muito auto explicativo.
Patrocínio
Destaques
Artigos
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Tópicos
Saída de loop após teste de if. (0)
Governo da França vai trocar Windows por Linux (9)
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 [RESOLVIDO] (9)
Top 10 do mês
-
Xerxes
1° lugar - 146.168 pts -
Fábio Berbert de Paula
2° lugar - 76.529 pts -
Buckminster
3° lugar - 46.513 pts -
Alberto Federman Neto.
4° lugar - 44.344 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.651 pts -
edps
6° lugar - 30.274 pts -
Sidnei Serra
7° lugar - 27.837 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.907 pts -
Daniel Lara Souza
9° lugar - 22.693 pts -
Andre (pinduvoz)
10° lugar - 21.063 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
