Mais uma dica de
Hardening (blindagem virtual).
O arquivo
/etc/sysctl.conf é usado para configurar o parâmetros do kernel em tempo de execução (não de compilação, ou seja, você pode configurar algumas coisas sem precisar compilar).
O
Linux lê e aplica as configurações do /etc/sysctl.conf ao dar boot.
Um exemplo de /etc/sysctl.conf:
# Habilita o execshield
kernel.exec-shield=1
kernel.randomize_va_space=1
# Habilita proteção contra IP spoofing
net.ipv4.conf.all.rp_filter=1
# Desabilita IP source routing
net.ipv4.conf.all.accept_source_route=0
# Ignora requisições de broadcasts
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_messages=1
# Habilita log de pacotes spoof
net.ipv4.conf.all.log_martians = 1
Lembrando que estas configurações não são definitivas, apenas usa-se o 0 (zero) para desabilitar e o 1 (um) para habilitar.
Feito as mudanças com seu editor de texto preferido, é só dar um reboot e as configurações estão ativas.
Estou pesquisando se há alguma forma de fazer o mesmo método sem reiniciar.
Há o Ksplice, usado para aplicar patchs no kernel, mas acho que aparentemente não tem haver com estas configurações e estarei falando em outra ocasião.
[1] Comentário enviado por
irado em 08/04/2010 - 21:46h:
"Estou pesquisando se há alguma forma de fazer o mesmo método sem reiniciar. "
man sysctl:
# sysctl -f /etc/sysctl.conf
isso ativa imediatamente o conteúdo do arquivo mencionado.
[2] Comentário enviado por
roberto_espreto em 09/04/2010 - 16:21h:
Boa dica!
Interessante também deixar o arquivo /etc/sysctl.conf em modo de leitura apenas para o root.
# chmod 600 /etc/sysctl.conf
# chown root:root /etc/sysctl.conf
Abraços.
.
[3] Comentário enviado por
vidalix em 09/11/2011 - 12:18h:
Olá,
No Ubuntu temos:
# sysctl -p /etc/systcl.conf
Assim podemos carregar todas as configurações de referido arquivo com as alterações previstas.
Um grande abraço.
DAVTest: Teste rápido e exploits para WebDAV Servers
Versão para impressora
Indicar para um amigo
Enviar dica