Anti-DNS spoofing e Anti-ICMP (ping)

Publicado por FELIPE em 06/09/2003

[ Hits: 12.990 ]

 


Anti-DNS spoofing e Anti-ICMP (ping)



Essa dica serve para aqueles que se preocupam com segurança anti-hacker, ou seja, para aqueles que não querem sofrer nenhum ataque do tipo DNS-IP Spoofing ou ainda não querem ter o seu número IP na mão dos hackers.

É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:

for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter

Salve e dê um reboot na sua máquina. Isso fará com que a sua máquina não aceite mais os pacotes ICMP (ping) ao mesmo tempo que será bloqueado o ataque DNS-IP Spoofing.

[]'s Apocalipse

Outras dicas deste autor

Compactando e dividindo um arquivo no disquete

aMSN no traydoc

Visualização da partição Win no Linux

Leitura recomendada

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Falha em autenticação NCSA Basic Auth

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Projeto Root - Protegendo o Apache

Logins mal sucedidos

  

Comentários
[1] Comentário enviado por Apocalipse em 08/09/2003 - 00:18h

E ae, galera?

Seguinte. Tem um pequeno erro de sintaxe que ocorreu comigo no Conectiva 9 quando eu coloquei "for X==" e "for Y==". Se ocorrer algum erro, infelizmente você tera que digitar todo o caminho. Mas pelo mesmo funciona.

[]'s Apocalipse.

[2] Comentário enviado por pereira.celso em 12/03/2004 - 21:11h

fala Apocalipse,

como eu posso testar se deu certo ou não...valeu kra....



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts