Implementando um kernel GNU/Linux mais seguro
Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.
[ Hits: 66.972 ]
Por: Wagner M Queiroz em 03/02/2005
Conclusão
Destacando que não foi utilizada nenhuma regra de firewall, como por exemplo as do Iptables, para deixar o kernel GNU/Linux um pouco mais seguro. Foi necessário somente a configuração através das variáveis contidas no diretório /proc.
Lembrando que somente a configuração desses parâmetros no kernel não substituem o uso de um firewall, sendo o mesmo indispensável em uma rede.
O ideal é que as regras do firewall atuem em conjunto com as configurações do kernel descritas nesse artigo.
2. O pseudo-sistema de arquivos
3. O sysctl
4. Implementado segurança no kernel
5. Conclusão
6. Referências bibliográficas
7. Sobre o autor
Como compilar o kernel do Linux (testado e revisado)
Slamd64: O Slackware para 64 bits
Compilando kernel com suporte a POM (path-omatic) e Layer7 no Debian e Slackware
Kernel 2.6: a instalação mais fácil
Caramba! Eu tinha acabado de ler um texto sobre /proc e sysclt enão tinha entendido muito bem...Com esse artigo publicado, já dei um salto enorme no entendimento ;)
Parabéns!
cara, massa mesmo teu artigo viu... isso só ressalta a importância de cuidarmos da segurança dos servidores... nem conhecia todos esses ataques que você mencionou...
com certeza vou dar uma estudada no artigo e pôr tudo em prática...
só uma coisa que não ficou muito clara pra mim: o que eu devo fazer pra que as configurações sejam refeitas quando reinicio a máquina?
Antes de tudo, fico muito grato a todos pelos comentários e elogios! Vlw mesmo!!
Sobre a questão de reimassupilami... dê uma lida nesse artigo nas partes:
2. O pseudo-sistema de arquivos
3. O sysctl
[]´s
Wagner Queiroz
Olá!
Muito bom artigo, vi em outros post e sites as mesmas "proteção" so que menos eficientes e via regras de iptables....
Aprendi lendo seu artigo
:-D
Abraço
Grande referência para meus estudos, obg por compartilhar com a comunidade.
Ótima contribuição amigo. Gostei muito auto explicativo.
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
[Resolvido] VirtualBox can't enable the AMD-V extension
Como verificar a saúde dos discos no Linux
Como instalar , particionar, formatar e montar um HD adicional no Linux?
Como automatizar sua instalação do Ubuntu para desenvolvimento de software.
Tópicos
Fiz uma pergunta no fórum mas não consigo localizar (13)
Quais os códigos mais dificeis que vcs sabem fazer? (2)
Não consigo instalar distro antiga no virtualbox nem direto no hd (7)
Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... [RES... (8)
Dá para criar um bom jogo usando a linguagem de programação C? [RESOLV... (1)
Top 10 do mês
-
Xerxes
1° lugar - 149.669 pts -
Fábio Berbert de Paula
2° lugar - 71.722 pts -
Mauricio Ferrari
3° lugar - 22.792 pts -
Alberto Federman Neto.
4° lugar - 20.854 pts -
Buckminster
5° lugar - 20.387 pts -
Daniel Lara Souza
6° lugar - 20.419 pts -
edps
7° lugar - 20.114 pts -
Andre (pinduvoz)
8° lugar - 18.983 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.080 pts -
Diego Mendes Rodrigues
10° lugar - 14.871 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
