Implementando um kernel GNU/Linux mais seguro

wmqueiroz

Nesse artigo iremos mostrar como é possível implementar pequenas filtragens através da compilação do kernel GNU/Linux utilizando o pseudo-sistema de arquivos /proc sem ter um conhecimento avançado de ferramentas específicas de firewalling, como o Netfilter/Iptables, Ipchains, Ipfwadm entre outras.

[ Hits: 66.117 ]

Por: Wagner M Queiroz em 03/02/2005

2 0

Denuncie Favoritos Indicar Impressora

Sobre o autor

Wagner Queiroz é pós-graduando em Segurança de Redes e Sistemas pelo Senac, atualmente finalizando sua monografia para conclusão de curso sobre o tema de Perícia Forense.

É pós-graduado em Redes de Computadores pela FASP, Bacharel em Análise de Sistemas pela UNIP e Técnico em Processamento de Dados pelo Colégio Politécnico Ego Sum.

Amante de sistemas operacionais, seja ele Windows, Netware, Mac, Linux, Unix ou BSD.

"Não importa a plataforma, e sim o conhecimento que você tem pela mesma."

Página anterior

Páginas do artigo

   1. Resumo
   2. O pseudo-sistema de arquivos
   3. O sysctl
   4. Implementado segurança no kernel
   5. Conclusão
   6. Referências bibliográficas
   7. Sobre o autor

Outros artigos deste autor

VPN: IPSec vs SSL

Leitura recomendada

Compile e empacote o kernel com processadores ociosos em sua rede utilizando distcc, ccache e kernel-package no Debian

OpenVZ - Instalando no Debian Squeeze AMD64

Compilando kernel 2.6.11 no Slackware 10

Suporte a SATA NCQ em chipset NForce

Kernel 2.6.9 em 20 passos

Comentários

[1] Comentário enviado por errado em 03/02/2005 - 02:19h

Caramba! Eu tinha acabado de ler um texto sobre /proc e sysclt enão tinha entendido muito bem...Com esse artigo publicado, já dei um salto enorme no entendimento ;)

Parabéns!

0 0

[2] Comentário enviado por dark_slack em 03/02/2005 - 03:35h

Muito 10 seu artigo. Muito bom mesmo.

0 0

[3] Comentário enviado por reimassupilami em 03/02/2005 - 10:31h

cara, massa mesmo teu artigo viu... isso só ressalta a importância de cuidarmos da segurança dos servidores... nem conhecia todos esses ataques que você mencionou...

com certeza vou dar uma estudada no artigo e pôr tudo em prática...

só uma coisa que não ficou muito clara pra mim: o que eu devo fazer pra que as configurações sejam refeitas quando reinicio a máquina?

0 0

[4] Comentário enviado por wmqueiroz em 03/02/2005 - 23:58h

Antes de tudo, fico muito grato a todos pelos comentários e elogios! Vlw mesmo!!

Sobre a questão de reimassupilami... dê uma lida nesse artigo nas partes:

2. O pseudo-sistema de arquivos
3. O sysctl

[]´s
Wagner Queiroz

0 0

[5] Comentário enviado por Carlos_Cunha em 05/10/2012 - 14:43h

Olá!
Muito bom artigo, vi em outros post e sites as mesmas "proteção" so que menos eficientes e via regras de iptables....
Aprendi lendo seu artigo

:-D

Abraço

0 0