Anti-DNS spoofing e Anti-ICMP (ping)
Dica publicada em Linux / Segurança
Anti-DNS spoofing e Anti-ICMP (ping)
Essa dica serve para aqueles que se preocupam com segurança
anti-hacker, ou seja, para aqueles que não querem sofrer nenhum
ataque do tipo DNS-IP Spoofing ou ainda não querem ter o seu
número IP na mão dos hackers.
É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:
É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:
for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter
Salve e dê um reboot na sua máquina. Isso fará com que a sua máquina não aceite mais os pacotes ICMP (ping) ao mesmo tempo que será bloqueado o ataque DNS-IP Spoofing.
[]'s Apocalipse
Seguinte. Tem um pequeno erro de sintaxe que ocorreu comigo no Conectiva 9 quando eu coloquei "for X==" e "for Y==". Se ocorrer algum erro, infelizmente você tera que digitar todo o caminho. Mas pelo mesmo funciona.
[]'s Apocalipse.