Algunos usos de /proc

Como ya sabeis /proc es un pseudo sistema de ficheros que nos permite en Linux conocer información del sistema así como establecer determinados comportamientos “tocando” directamente sobre algunos de los pseudo ficheros que lo forman.
En este post muestro algunos consejos (bastante conocidos) para incrementar la seguridad de nuestro sistema estableciendo ciertos valores en los ficheros que forman parte de /proc:

- Ignorar las peticiones de repuesta a ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

- No atender a las peticiones enviadas mediante broadcast

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

- Protección ante mensajes de error mal formateados

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

- Deshabilitar la aceptación de redirecciones

echo 0 > /proc/sys/net/ipv4/conf.all.accept_redirects

echo 0 > /proc/sys/net/ipv4/conf.default.accept_redirects

- Protección contra ataques DoS de inundación SYN

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

- Protección contra direcciones IP no válidas

echo 2 > /proc/sys/net/ipv4/conf.all.rp_filter

echo 2 > /proc/sys/net/ipv4/conf.default.rp_filter

- Evitar redireccionamiento IP

echo 0 > /proc/sys/net/ipv4/ip_forward

- Evitar control de rutas

echo 0 > /proc/sys/net/ipv4/conf.all.accept_source_route

echo 0 > /proc/sys/net/ipv4/conf.default.accept_source_route

También podríamos haber editado estos valores mediante el comando sysctl.
Recordar por último que para que estos cambios sean definitivos tras reinicio del sistema se debe editar el fichero /etc/sysctl.conf.

Más info: man sysctl y man sysctl.conf

Este post fue publicado el 23.05.2005 a las 10:20 pm y guardado en Linux, General. Puedes dejar un comentario. Trackbacks desactivados.

Deja tu comentario

XHTML: Puedes usar las etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

« Con ustedes… IndieSign
Problemas de Propagación de DNS »