Ativando a Proteção TCP SYN Cookie

Voltar

Um “Ataque de SYN” é um ataque de negação de serviço (Denial of Service – DoS) que consome todos os recursos de sua máquina, forçando você a fazer o reboot. Ataques de negação de serviço (ataques que incapacitam um servidor devido ao alto volume de tráfego ou ataques que prendem os recursos do sistema o suficiente para que o servidor não consiga responder à uma solicitação de conexão legítima de um sistema remoto) são facilmente alcançáveis a partir de recursos internos ou conexões externas via extranets e Internet. Para ativar a proteção, você tem que fazer o seguinte:

[root@deep /]# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Adicione o comando acima ao arquivo de script “/etc/rc.d/rc.local” e você não terá
que redigitá-lo novamente na próxima vez que o seu sistema fizer o reboot.

Observação:

Se você receber uma mensagem de erro durante a execução do comando acima,
verifique se a opção TCP syncookie está ativada na configuração do seu kernel:

IP: TCP syncookie support (not enabled by default) (CONFIG_SYN_COOKIES) [Y/n?]

Fonte : http://www.linuxnarede.com.br


Voltar

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s