Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.
O GNU/Linux possui a chamada de sistema sysctl, que
é usado para visualizar ou alterar os parâmetros dos arquivos
encontrados dentro de /proc/sys/ sem a necessidade de editar
o código fonte do Kernel, recompilá-lo e depois reinicializa-lo.
O sysctl possibilita a configuração do kernel mesmo que o sistema
esteja em funcionamento. Pode ser utilizado o script
/etc/sysctl.conf para que as configurações definidas não sejam perdidas após o reinicio do sistema.
Utilizando o sysctl para a configuração do arquivo
/proc/sys/net/ipv4/tpc_syncookies, executaríamos o seguinte comando:
# sysctl -w net.ipv4.tcp_syncookies=1
Observe que utilizamos no comando acima os diretórios a frente de
/proc/sys/, onde a barra (/) foi trocada por ponto (.). No script
/etc/sysctl.conf utilizaremos a separação de diretórios por ponto
(.), como no exemplo abaixo:
# vi /etc/sysctl.conf
net.ipv4.ip_forward=0
net.ipv4.tcp_syncookies=1
Para vermos uma listagem completa de todos os parâmetros com os
seus respectivos valores, é só executar o seguinte comando no shell:
# sysctl -a | more
Para maiores informações sobre o sysctl e sysctl.conf, consulte o
man dessas ferramentas.
[1] Comentário enviado por errado em 03/02/2005 - 02:19h
Caramba! Eu tinha acabado de ler um texto sobre /proc e sysclt enão tinha entendido muito bem...Com esse artigo publicado, já dei um salto enorme no entendimento ;)
[3] Comentário enviado por reimassupilami em 03/02/2005 - 10:31h
cara, massa mesmo teu artigo viu... isso só ressalta a importância de cuidarmos da segurança dos servidores... nem conhecia todos esses ataques que você mencionou...
com certeza vou dar uma estudada no artigo e pôr tudo em prática...
só uma coisa que não ficou muito clara pra mim: o que eu devo fazer pra que as configurações sejam refeitas quando reinicio a máquina?