Sysctl Security Basics

Ich möchte ein bisschen auf die Sicherheit eingehen die man mit sysctl oder iptables einstellen kann. Zurzeit will ich nicht auf iptables eingehen, aber keine Angst das kommt noch!
Zunächst möchte ich euch ein paar, von mir für sinvoll gehaltene Funktionen zeigen.

#############################
# Kernel Security #
#############################

SYSCTL=”/sbin/sysctl”

# Broadcast Antworten abschalten (IP)
$SYSCTL -w net.ipv4.ip_echo_ignore_broadcasts=1

# Broadcast Antworten abschalten (ICMP)
$SYSCTL -w net.ipv4.icmp_echo_ignore_broadcasts=1

# Ignorieren von ICMP Errors
$SYSCTL -w net.ipv4.icmp_ignore_bogus_error_responses=1

# SYN Tabelle ausschalten
# ist ‘syncookies=yes’ in /etc/network/options aktiviert? (nur bei debian)
$SYSCTL -w net.ipv4.tcp_syncookies=1

# Source Routing deaktivieren
$SYSCTL -w net.ipv4.conf.all.accept_source_route=0

# Anti-Spoofing Schutz aktivieren (normalerweise defaultweise aktiviert)
$SYSCTL -w net.ipv4.conf.all.rp_filter=1

Durch die Kommentare sollte alles klar sein.

Leave a Reply

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.