Implementando um kernel GNU/Linux mais seguro

Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.

[ Hits: 65.461 ]

Por: Wagner M Queiroz em 03/02/2005


Referências bibliográficas



[1] Pequenas alterações, grandes mudanças - H4CK3R ano III #3 (2004) - páginas 16 e 17 - Artigo escrito por Clayton N. Passos.

[2] Desvendando o diretório /proc - H4CK3R ano I #8 - 2004 páginas 34 a 36 - Artigo escrito por Antônio Marcelo

[3] Firewalling /proc entries
By Brian Hatch.
http://www.hackinglinuxexposed.com/articles/20021015.html

[4] Kernel do Linux , Capítulo 11 - Escrito por Scott Maxwell - MAKROM Books

[5] man sysctl - George Staikos

[6] THE /proc FILE SYSTEM - Escrito por Jorge Nerin November 14 2000
http://www.linuxforum.com/linux/x7919.html

[7] Apostila: Comportamentos de Rede Ataques de DoS e DdoS - Desenvolvido por Prof. Dr. Adilson Eduardo Guelfi e Prof. Matteo Nava - SENAC

[8] Apostila: Análise de Comportamento Internet Message Control Protocol (ICMP) - Desenvolvido por Prof. Dr. Adilson Eduardo Guelfi e Prof. Matteo Nava - SENAC

[9] Network Security with /proc/sys/net/ipv4
By David Lechnyr
Posted By: Dave Wreski
3/4/2002 13:58 http://www.linuxsecurity.com/articles/network_security_article-4528.html

[10] Mailind list - Linux Forum - Re: Clever firewall rules - On Sun, 16 Sep 2001, Ross Vandegrift wrote:
http://citadelle.intrinsec.com/mailing/current/HTML/ml_focus_linux/0363.html

Página anterior     Próxima página

Páginas do artigo
   1. Resumo
   2. O pseudo-sistema de arquivos
   3. O sysctl
   4. Implementado segurança no kernel
   5. Conclusão
   6. Referências bibliográficas
   7. Sobre o autor
Outros artigos deste autor

VPN: IPSec vs SSL

Leitura recomendada

Instalando o kernel 2.6.13 pré-compilado no Slackware 10.2

Slackware com kernel 2.6.10 - passo a passo

Compilando kernel 2.6 no Slackware 11

Registrando extensões no kernel com o binfmt_misc

Compilando o kernel no Slackware com pacotes pré-compilados

  
Comentários
[1] Comentário enviado por errado em 03/02/2005 - 02:19h

Caramba! Eu tinha acabado de ler um texto sobre /proc e sysclt enão tinha entendido muito bem...Com esse artigo publicado, já dei um salto enorme no entendimento ;)

Parabéns!

[2] Comentário enviado por dark_slack em 03/02/2005 - 03:35h

Muito 10 seu artigo. Muito bom mesmo.

[3] Comentário enviado por reimassupilami em 03/02/2005 - 10:31h

cara, massa mesmo teu artigo viu... isso só ressalta a importância de cuidarmos da segurança dos servidores... nem conhecia todos esses ataques que você mencionou...

com certeza vou dar uma estudada no artigo e pôr tudo em prática...

só uma coisa que não ficou muito clara pra mim: o que eu devo fazer pra que as configurações sejam refeitas quando reinicio a máquina?

[4] Comentário enviado por wmqueiroz em 03/02/2005 - 23:58h

Antes de tudo, fico muito grato a todos pelos comentários e elogios! Vlw mesmo!!

Sobre a questão de reimassupilami... dê uma lida nesse artigo nas partes:

2. O pseudo-sistema de arquivos
3. O sysctl

[]´s
Wagner Queiroz

[5] Comentário enviado por Carlos_Cunha em 05/10/2012 - 14:43h

Olá!
Muito bom artigo, vi em outros post e sites as mesmas "proteção" so que menos eficientes e via regras de iptables....
Aprendi lendo seu artigo

:-D

Abraço

[6] Comentário enviado por px em 10/07/2013 - 21:44h

Grande referência para meus estudos, obg por compartilhar com a comunidade.

[7] Comentário enviado por wldnet1 em 08/09/2015 - 14:49h


Ótima contribuição amigo. Gostei muito auto explicativo.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts