Implementando um kernel GNU/Linux mais seguro
Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.
Resumo
Nesse artigo iremos mostrar como é possível implementar
pequenas filtragens através da compilação do kernel
GNU/Linux utilizando o pseudo-sistemas de arquivos
/proc sem ter um conhecimento avançado de ferramentas
específicas de firewalling como o Netfilter/Iptables,
Ipchains, Ipfwadm entre outras.
O objetivo é deixar o GNU/Linux mais seguro contra algumas técnicas de ataques que serão abordadas ao longo desse artigo. Serão mostradas as contramedidas e será utilizado o script /etc/sysctl.conf para que as configurações feitas fiquem permanentes mesmo que o computador seja reiniciado.
Foi utilizada a distribuição Red Hat 9 com o kernel versão 2.4.20-8 para testes e exemplos usados para o desenvolvimento desse artigo.
O kernel GNU/Linux pode ser configurado utilizando as ferramentas Iptables, Ipchains, Ipfwadm entre outras para fortalecer a segurança do sistema. Entretanto, existem diversos parâmetros no kernel que nos permite melhorar a segurança sem sequer possuir conhecimentos avançados em ferramentas de firewall.
O sistema de arquivos /proc é uma das janelas para se configurar o kernel GNU/Linux. Este diretório é pouco explorado por usuários comuns, porém muito útil, pois contém informações importantes sobre o sistema. O /proc é gerado pelo próprio kernel durante a inicialização do GNU/Linux, por esse motivo que ele é chamado de pseudo, por ele não ser real [3].
Nesse artigo iremos especificamente comentar sobre o diretório /proc/sys/net/ipv4/, onde utilizaremos o comando sysctl e o script /etc/sysctl.conf para a configuração dos parâmetros de segurança do kernel GNU/Linux.
É aconselhável que os parâmetros utilizados no kernel listados nesse artigo sejam implementados em conjunto com as regras de firewall e que antes de começar a alterar qualquer variável do kernel exposta nesse artigo, faça primeiro em um computador teste para depois fazer no computador em produção, pois assim você estará evitando problemas futuros.
O objetivo é deixar o GNU/Linux mais seguro contra algumas técnicas de ataques que serão abordadas ao longo desse artigo. Serão mostradas as contramedidas e será utilizado o script /etc/sysctl.conf para que as configurações feitas fiquem permanentes mesmo que o computador seja reiniciado.
Foi utilizada a distribuição Red Hat 9 com o kernel versão 2.4.20-8 para testes e exemplos usados para o desenvolvimento desse artigo.
Introdução
O kernel GNU/Linux pode ser configurado utilizando as ferramentas Iptables, Ipchains, Ipfwadm entre outras para fortalecer a segurança do sistema. Entretanto, existem diversos parâmetros no kernel que nos permite melhorar a segurança sem sequer possuir conhecimentos avançados em ferramentas de firewall.
O sistema de arquivos /proc é uma das janelas para se configurar o kernel GNU/Linux. Este diretório é pouco explorado por usuários comuns, porém muito útil, pois contém informações importantes sobre o sistema. O /proc é gerado pelo próprio kernel durante a inicialização do GNU/Linux, por esse motivo que ele é chamado de pseudo, por ele não ser real [3].
Nesse artigo iremos especificamente comentar sobre o diretório /proc/sys/net/ipv4/, onde utilizaremos o comando sysctl e o script /etc/sysctl.conf para a configuração dos parâmetros de segurança do kernel GNU/Linux.
É aconselhável que os parâmetros utilizados no kernel listados nesse artigo sejam implementados em conjunto com as regras de firewall e que antes de começar a alterar qualquer variável do kernel exposta nesse artigo, faça primeiro em um computador teste para depois fazer no computador em produção, pois assim você estará evitando problemas futuros.
Parabéns!