Anti-DNS spoofing e Anti-ICMP (ping)

Publicado por FELIPE em 06/09/2003

[ Hits: 14.097 ]

0 0

Denuncie Favoritos Indicar Impressora

Anti-DNS spoofing e Anti-ICMP (ping)

Essa dica serve para aqueles que se preocupam com segurança anti-hacker, ou seja, para aqueles que não querem sofrer nenhum ataque do tipo DNS-IP Spoofing ou ainda não querem ter o seu número IP na mão dos hackers.

É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:

for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter

Salve e dê um reboot na sua máquina. Isso fará com que a sua máquina não aceite mais os pacotes ICMP (ping) ao mesmo tempo que será bloqueado o ataque DNS-IP Spoofing.

[]'s Apocalipse

Outras dicas deste autor

aMSN no traydoc

Visualização da partição Win no Linux

Compactando e dividindo um arquivo no disquete

Leitura recomendada

Impedindo acesso via modo single no LiLo

Restringindo acesso de usuários e grupos no SSH

Auditando usuários com PAM usando o Aureport do Audit

Softwares com falhas? Fique ligado sysadmin!

Macetes para iptables

Comentários

[1] Comentário enviado por Apocalipse em 08/09/2003 - 00:18h

E ae, galera?

Seguinte. Tem um pequeno erro de sintaxe que ocorreu comigo no Conectiva 9 quando eu coloquei "for X==" e "for Y==". Se ocorrer algum erro, infelizmente você tera que digitar todo o caminho. Mas pelo mesmo funciona.

[]'s Apocalipse.

0 0