Anti-DNS spoofing e Anti-ICMP (ping)

Publicado por FELIPE em 06/09/2003

[ Hits: 12.945 ]

 


Anti-DNS spoofing e Anti-ICMP (ping)



Essa dica serve para aqueles que se preocupam com segurança anti-hacker, ou seja, para aqueles que não querem sofrer nenhum ataque do tipo DNS-IP Spoofing ou ainda não querem ter o seu número IP na mão dos hackers.

É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:

for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter

Salve e dê um reboot na sua máquina. Isso fará com que a sua máquina não aceite mais os pacotes ICMP (ping) ao mesmo tempo que será bloqueado o ataque DNS-IP Spoofing.

[]'s Apocalipse

Outras dicas deste autor

aMSN no traydoc

Compactando e dividindo um arquivo no disquete

Visualização da partição Win no Linux

Leitura recomendada

Gerenciamento de usuários e máquinas na Base LDAP

Colocando senha criptografada no GRUB 2

Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"

Bloqueando o Ultrasurf

Upgrade na senha de root

  

Comentários
[1] Comentário enviado por Apocalipse em 08/09/2003 - 00:18h

E ae, galera?

Seguinte. Tem um pequeno erro de sintaxe que ocorreu comigo no Conectiva 9 quando eu coloquei "for X==" e "for Y==". Se ocorrer algum erro, infelizmente você tera que digitar todo o caminho. Mas pelo mesmo funciona.

[]'s Apocalipse.

[2] Comentário enviado por pereira.celso em 12/03/2004 - 21:11h

fala Apocalipse,

como eu posso testar se deu certo ou não...valeu kra....



Contribuir com comentário