Implementando um kernel GNU/Linux mais seguro
Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.
[ Hits: 66.740 ]
Por: Wagner M Queiroz em 03/02/2005
Sobre o autor
É pós-graduado em Redes de Computadores pela FASP, Bacharel em Análise de Sistemas pela UNIP e Técnico em Processamento de Dados pelo Colégio Politécnico Ego Sum.
Amante de sistemas operacionais, seja ele Windows, Netware, Mac, Linux, Unix ou BSD.
"Não importa a plataforma, e sim o conhecimento que você tem pela mesma."
2. O pseudo-sistema de arquivos
3. O sysctl
4. Implementado segurança no kernel
5. Conclusão
6. Referências bibliográficas
7. Sobre o autor
Debian 3.1 (Sarge) - Atualizando pacotes para unstable e compilando um novo kernel
Empacotamento de Kernel em Sistemas Debian-Based
ReactOS: O irmão open-source do Microsoft Windows NT 4.0
Compilação de Kernel baseado na versão 2.6 para o LTSP 4.2
Compilando Kernel do Linux no Debian
Caramba! Eu tinha acabado de ler um texto sobre /proc e sysclt enão tinha entendido muito bem...Com esse artigo publicado, já dei um salto enorme no entendimento ;)
Parabéns!
cara, massa mesmo teu artigo viu... isso só ressalta a importância de cuidarmos da segurança dos servidores... nem conhecia todos esses ataques que você mencionou...
com certeza vou dar uma estudada no artigo e pôr tudo em prática...
só uma coisa que não ficou muito clara pra mim: o que eu devo fazer pra que as configurações sejam refeitas quando reinicio a máquina?
Antes de tudo, fico muito grato a todos pelos comentários e elogios! Vlw mesmo!!
Sobre a questão de reimassupilami... dê uma lida nesse artigo nas partes:
2. O pseudo-sistema de arquivos
3. O sysctl
[]´s
Wagner Queiroz
Olá!
Muito bom artigo, vi em outros post e sites as mesmas "proteção" so que menos eficientes e via regras de iptables....
Aprendi lendo seu artigo
:-D
Abraço
Grande referência para meus estudos, obg por compartilhar com a comunidade.
Ótima contribuição amigo. Gostei muito auto explicativo.
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
É normal não gostar de KDE? (9)
Linux é a solução para o fim do Windows10? (2)
Problemas com Driver NVIDIA (4)
Top 10 do mês
-
Xerxes
1° lugar - 99.752 pts -
Fábio Berbert de Paula
2° lugar - 79.202 pts -
Alberto Federman Neto.
3° lugar - 24.461 pts -
Mauricio Ferrari
4° lugar - 22.081 pts -
edps
5° lugar - 21.854 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 21.276 pts -
Buckminster
7° lugar - 21.095 pts -
Andre (pinduvoz)
8° lugar - 18.478 pts -
Daniel Lara Souza
9° lugar - 17.786 pts -
Juliao Junior
10° lugar - 14.988 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
