Seguridad - Configuración de parámetros de Red en Linux @media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Inicio - Linux - Seguridad – Configuración de parámetros de Red en Linux

Seguridad – Configuración de parámetros de Red en Linux

Configuración /etc/sysctl.conf

Os propongo una medida de seguridad para la mejora de la capacidad del sistema para defenderse de ciertos tipos de ataques IP. Se deberá tener en cuenta que si el sistema debe funcionar pasando tráfico entre diferentes tarjetas la configuración propuesta hará que deje de funcionar por lo que los parámetros de la sección “No permitir funcionamiento como router” no deberán aplicarse.

Para realizar las modificaciones propuestas en los siguientes apartados se deberá editar el archivo /etc/sysctl.conf y añadir o modificar las líneas del fichero.

Bloquear respuestas Broadcast

net.ipv4.icmp_echo_ignore_broadcasts = 1

Bloquear ICMPs maliciosos

net.ipv4.icmp_ignore_bogus_error_responses = 1

Activar SYN Cookies

net.ipv4.tcp_syncookies = 1

Logging Spoofing, Source Routed y redirección de paquetes

net.ipv4.conf.all.log_martians = 1

net.ipv4.conf.default.log_martians = 1

No permitir los paquetes enrutados en origen

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

Habilitar reverse path filtering

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

No permitir la alteración de las tablas de rutas

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.default.secure_redirects = 0

No permitir funcionamiento como router

net.ipv4.ip_forward = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales, linuxero y entusiasta de la tecnología.

Compruebe también

Configuración Varnish Cache en Plesk Onyx y Centos 7

Configuración Varnish Cache en Plesk Onyx y Centos 7

Hoy os queremos mostrar como instalar Varnish-Caché en Plesk Onyx con una máquina Centos 7 …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

17 + 20 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales