Configuración /etc/sysctl.conf
Os propongo una medida de seguridad para la mejora de la capacidad del sistema para defenderse de ciertos tipos de ataques IP. Se deberá tener en cuenta que si el sistema debe funcionar pasando tráfico entre diferentes tarjetas la configuración propuesta hará que deje de funcionar por lo que los parámetros de la sección “No permitir funcionamiento como router” no deberán aplicarse.
Para realizar las modificaciones propuestas en los siguientes apartados se deberá editar el archivo /etc/sysctl.conf y añadir o modificar las líneas del fichero.
Bloquear respuestas Broadcast
net.ipv4.icmp_echo_ignore_broadcasts = 1
Bloquear ICMPs maliciosos
net.ipv4.icmp_ignore_bogus_error_responses = 1
Activar SYN Cookies
net.ipv4.tcp_syncookies = 1
Logging Spoofing, Source Routed y redirección de paquetes
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1
No permitir los paquetes enrutados en origen
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
Habilitar reverse path filtering
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
No permitir la alteración de las tablas de rutas
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
No permitir funcionamiento como router
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?