Anti-DNS spoofing e Anti-ICMP (ping)

Publicado por FELIPE em 06/09/2003

[ Hits: 13.559 ]

0 0

Denuncie Favoritos Indicar Impressora

Anti-DNS spoofing e Anti-ICMP (ping)

Essa dica serve para aqueles que se preocupam com segurança anti-hacker, ou seja, para aqueles que não querem sofrer nenhum ataque do tipo DNS-IP Spoofing ou ainda não querem ter o seu número IP na mão dos hackers.

É bem simples. Primeiro, entre na pasta /etc/rc.d/. Lá edite o arquivo rc.local acrescentando as seguintes linhas:

for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter

Salve e dê um reboot na sua máquina. Isso fará com que a sua máquina não aceite mais os pacotes ICMP (ping) ao mesmo tempo que será bloqueado o ataque DNS-IP Spoofing.

[]'s Apocalipse

Outras dicas deste autor

Compactando e dividindo um arquivo no disquete

Visualização da partição Win no Linux

aMSN no traydoc

Leitura recomendada

Firewall rápido e simples no Debian

OpenSnitch - firewall para aplicações no seu GNU/Linux

Segurança na Internet

Backtrack 4 - Arpalert

Reforçando a segurança contra exploits

Comentários

[1] Comentário enviado por Apocalipse em 08/09/2003 - 00:18h

E ae, galera?

Seguinte. Tem um pequeno erro de sintaxe que ocorreu comigo no Conectiva 9 quando eu coloquei "for X==" e "for Y==". Se ocorrer algum erro, infelizmente você tera que digitar todo o caminho. Mas pelo mesmo funciona.

[]'s Apocalipse.

[2] Comentário enviado por removido em 12/03/2004 - 21:11h

fala Apocalipse,

como eu posso testar se deu certo ou não...valeu kra....

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Dongle Bluetooth 5.0 não funciona no Pop Os 22.04 (0)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (24)

Placamae Asus H510M-E Aceita Linux? [RESOLVIDO] (9)

erro ao clonar repo github (3)

Clamav e suas atualizações (25)

Top 10 do mês

Xerxes
1° lugar - 73.447 pts
Fábio Berbert de Paula
2° lugar - 58.776 pts
Clodoaldo Santos
3° lugar - 45.924 pts
Buckminster
4° lugar - 26.918 pts
Sidnei Serra
5° lugar - 26.499 pts
Daniel Lara Souza
6° lugar - 17.948 pts
Mauricio Ferrari
7° lugar - 17.566 pts
Alberto Federman Neto.
8° lugar - 17.540 pts
Diego Mendes Rodrigues
9° lugar - 15.660 pts
edps
10° lugar - 14.845 pts

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba