 |
Bezpieczeństwo systemów Linux'owych |
|
Linux Security - ICMP
|
|
ICMP request
 |
|
|
Wyłączenie odpowiedzi na protokół ICMP spowoduje że host nie będzie odpowiadał na ping'i. Służą do tego dwa polecenia:
|
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/tcp_syncookies |
|
Aby polecenia były uruchamiane przy każdym starcie systemu należy dopisać je do pliku /etc/rc.d/rc.local.
Pierwsze polecenie chroni przed ping'ami a drugie zabezpiecza przed atakami typu SYN Denial of Service. Jednak lepszym zabezpieczeniem na różnego rodzaju backdoor'y ICMP okazuje się program ipchains. Poniższa reguła zabezpiecza nas przed tego typu trojanami: |
ipchains -A input -d 127.0.0.1 -p ICMP -j DENY -l |
|
Aby móc zobaczyć skąd pochodzą ping'i wystarczy w pliku /etc/syslog.conf
dopisać coś takiego:
|
kern.* /var/log/kernel.log |
|
Po restarcie syslog'a poleceniem:
killall -HUP syslogd każda próba ping'owania będzie zapisywana w pliku /var/log/kernel.log |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved