Pular para o conteúdo

Implementando um kernel GNU/Linux mais seguro

Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.
Wagner M Queiroz wmqueiroz

Por Wagner M Queiroz em 03/02/2005

Hits: 68.016 Categoria: Linux Subcategoria: Kernel
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Parte 5: Conclusão

Como foi visto nesse artigo, abordamos como é possível fazer algumas modificações no kernel a fim de obter filtragens de pacotes que chegam ao GNU/Linux e com isso podendo combater alguns tipos de ataques.

Destacando que não foi utilizada nenhuma regra de firewall, como por exemplo as do Iptables, para deixar o kernel GNU/Linux um pouco mais seguro. Foi necessário somente a configuração através das variáveis contidas no diretório /proc.

Lembrando que somente a configuração desses parâmetros no kernel não substituem o uso de um firewall, sendo o mesmo indispensável em uma rede.

O ideal é que as regras do firewall atuem em conjunto com as configurações do kernel descritas nesse artigo.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Resumo
   2. O pseudo-sistema de arquivos
   3. O sysctl
   4. Implementado segurança no kernel
   5. Conclusão
   6. Referências bibliográficas
   7. Sobre o autor

Outros artigos deste autor

VPN: IPSec vs SSL

Leitura recomendada

Instalando o kernel 2.6.37 de maneira fácil no Ubuntu 10.10

Compilando kernel no Debian Squeeze

Layer7 e compilação do kernel mole-mole com Conectiva 10

KernelCheck - Instalando o kernel mais recente em distros Debian-like e outras

Slackware 10.2 com dois kernels na mesma instalação

Comentários

#1 Comentário enviado por errado em 03/02/2005 - 02:19h
Caramba! Eu tinha acabado de ler um texto sobre /proc e sysclt enão tinha entendido muito bem...Com esse artigo publicado, já dei um salto enorme no entendimento ;)

Parabéns!
#2 Comentário enviado por dark_slack em 03/02/2005 - 03:35h
Muito 10 seu artigo. Muito bom mesmo.
#3 Comentário enviado por reimassupilami em 03/02/2005 - 10:31h
cara, massa mesmo teu artigo viu... isso só ressalta a importância de cuidarmos da segurança dos servidores... nem conhecia todos esses ataques que você mencionou...

com certeza vou dar uma estudada no artigo e pôr tudo em prática...

só uma coisa que não ficou muito clara pra mim: o que eu devo fazer pra que as configurações sejam refeitas quando reinicio a máquina?
#4 Comentário enviado por wmqueiroz em 03/02/2005 - 23:58h
Antes de tudo, fico muito grato a todos pelos comentários e elogios! Vlw mesmo!!

Sobre a questão de reimassupilami... dê uma lida nesse artigo nas partes:

2. O pseudo-sistema de arquivos
3. O sysctl

[]´s
Wagner Queiroz
#5 Comentário enviado por Carlos_Cunha em 05/10/2012 - 14:43h
Olá!
Muito bom artigo, vi em outros post e sites as mesmas "proteção" so que menos eficientes e via regras de iptables....
Aprendi lendo seu artigo

:-D

Abraço
#6 Comentário enviado por px em 10/07/2013 - 21:44h
Grande referência para meus estudos, obg por compartilhar com a comunidade.
#7 Comentário enviado por wldnet1 em 08/09/2015 - 14:49h

Ótima contribuição amigo. Gostei muito auto explicativo.

Contribuir com comentário

Entre na sua conta para comentar.