Anti-DNS spoofing e Anti-ICMP (ping)

Publicado por FELIPE em 06/09/2003

[ Hits: 13.803 ]

0 0

Denuncie Favoritos Indicar Impressora

Anti-DNS spoofing e Anti-ICMP (ping)

Essa dica serve para aqueles que se preocupam com segurança anti-hacker, ou seja, para aqueles que não querem sofrer nenhum ataque do tipo DNS-IP Spoofing ou ainda não querem ter o seu número IP na mão dos hackers.

É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:

for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter

Salve e dê um reboot na sua máquina. Isso fará com que a sua máquina não aceite mais os pacotes ICMP (ping) ao mesmo tempo que será bloqueado o ataque DNS-IP Spoofing.

[]'s Apocalipse

Outras dicas deste autor

Compactando e dividindo um arquivo no disquete

aMSN no traydoc

Visualização da partição Win no Linux

Leitura recomendada

Mantendo um alto padrão de segurança

Auditando com Snoopy

Atualização do Windows KB2536276 impede acesso ao Samba

fwbuilder - interface gráfica para iptables

Linux Hardening

Comentários

[1] Comentário enviado por Apocalipse em 08/09/2003 - 00:18h

E ae, galera?

Seguinte. Tem um pequeno erro de sintaxe que ocorreu comigo no Conectiva 9 quando eu coloquei "for X==" e "for Y==". Se ocorrer algum erro, infelizmente você tera que digitar todo o caminho. Mas pelo mesmo funciona.

[]'s Apocalipse.

0 0