Anti-DNS spoofing e Anti-ICMP (ping)

Publicado por FELIPE em 06/09/2003

[ Hits: 13.019 ]

 


Anti-DNS spoofing e Anti-ICMP (ping)



Essa dica serve para aqueles que se preocupam com segurança anti-hacker, ou seja, para aqueles que não querem sofrer nenhum ataque do tipo DNS-IP Spoofing ou ainda não querem ter o seu número IP na mão dos hackers.

É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:

for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter

Salve e dê um reboot na sua máquina. Isso fará com que a sua máquina não aceite mais os pacotes ICMP (ping) ao mesmo tempo que será bloqueado o ataque DNS-IP Spoofing.

[]'s Apocalipse

Outras dicas deste autor

Compactando e dividindo um arquivo no disquete

Visualização da partição Win no Linux

aMSN no traydoc

Leitura recomendada

Debian - O que fazer durante e pós-instalação

Como criar senha de root no Ubuntu

NetGrok, uma ótima ferramenta para monitoramento

Criador de perfil falso

Redirecionamento de portas com Iptables

  

Comentários
[1] Comentário enviado por Apocalipse em 08/09/2003 - 00:18h

E ae, galera?

Seguinte. Tem um pequeno erro de sintaxe que ocorreu comigo no Conectiva 9 quando eu coloquei "for X==" e "for Y==". Se ocorrer algum erro, infelizmente você tera que digitar todo o caminho. Mas pelo mesmo funciona.

[]'s Apocalipse.

[2] Comentário enviado por pereira.celso em 12/03/2004 - 21:11h

fala Apocalipse,

como eu posso testar se deu certo ou não...valeu kra....



Contribuir com comentário