Este tema de se ha convertido en un punto básico y fundamental, ya que puede comprometer de forma seria el sistema. Cada vez los usuarios se conectan mas a Internet y las posibilidades de intrusiones no deseadas , aumentan de forma alarmante.
Hay una serie de puntos a tener en cuenta en la configuración de la red, tales como:
1- Ignorar las peticiones ICMP_ECHO dirigidas a direcciones de broadcast. Para ello hay que comprobar que el archivo
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
tenga un valor distinto de 0.
2- Si la máquina no hace de router conviene que el archivo
/proc/sys/net/ipv4/ip_forward
este a 0. Si por el contrario la máquina debe hacer reenvío de paquetes deberá tener un 1:
# echo 1 > /proc/sys/net/ipv4/ip_forward
3- Activar el soporte para SYN Cookies y de esa forma evitar ataques de denegación de servicio por envío de multitud de tramas con el bit SYN activado, y de esa forma, saturar el sistema. Para ello hay que ejecutar:
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
No hay comentarios:
Publicar un comentario