Aqui dejo alguna configuracion de seguridad a través del fichero /proc
#Redireccionamiento
IP (Activar Forward para sistemas que actúan como cortafuegos o routers)
;Temporal
echo 1 > /proc/sys/net/ipv4/ip_forward
; Permanete
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.ip_forward=1
sysctl -p ;Ejecutamos
para que efectué el cambio
#Desactivar PING
;Temporal
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.icmp_echo_ignore_all=1
sysctl -p ;Ejecutamos
para que efectué el cambio
#Desactivar
peticion de broadcast
;Temporal
echo 1 >
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.icmp_echo_ignore_broadcasts=1
sysctl -p ;Ejecutamos
para que efectué el cambio
#Desactivar
mensajes de error mal formateados por red
;Temporal
echo 1 >
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.icmp_ignore_bogus_error_responses=1
sysctl -p ;Ejecutamos
para que efectué el cambio
#Deshabilitar la
aceptación de redirecciones (Para evitar modificar las tablas de
direccionamiento del ordenador)
;Temporal
echo 0 > /proc/sys/net/ipv4/conf.all.accept_redirects
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.conf.all.accept_redirects=0
sysctl -p ;Ejecutamos
para que efectué el cambio
#Protección contra
ataques DoS de inundación SYN
;Temporal
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.tcp_syncookies=1
sysctl -p ;Ejecutamos
para que efectué el cambio
#Protección contra
direcciones IP no válidas (Op.1 rechazar únicamente las suplantaciones
evidentes, Op.2 realizar una comprobación exhaustiva)
;Temporal
echo 2 > /proc/sys/net/ipv4/conf.all.rp_filter
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.conf.all.rp_filter=2
sysctl -p ;Ejecutamos
para que efectué el cambio
#Desactivar
Control de Rutas (El protocolo TCP/IP permite establecer la ruta exacta a
seguir. Excepto en circunstancias muy especiales)
;Temporal
echo 0 > /proc/sys/net/ipv4/conf.all.accept_source_route
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.conf.all.accept_source_route=0
sysctl -p ;Ejecutamos
para que efectué el cambio
#Registro de
actividades sospechosas (Registro de intento de envío de paquetes con dirección
no válida, paquetes con cambio de rutas y otras situaciones similares.)
;Temporal
echo 1 > /proc/sys/net/ipv4/conf.all.log_martians
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parámetro: net.ipv4.conf.all.log_martians=1
sysctl -p ;Ejecutamos
para que efectué el cambio
#Desactivar IPv6
;Temporal
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
;Permanente
vim /etc/sysctl.conf ;Editar
archivo y modificar parametro: net.ipv6.conf.all.disable_ipv6=1
sysctl -p ;Ejecutamos
para que efectue el cambio
No hay comentarios:
Publicar un comentario