Bezpiecze±stwo system≤w Linux'owych

Linux Security - ICMP
Strona g│≤wna

ICMP request
Wy│▒czenie odpowiedzi na protok≤│ ICMP spowoduje ┐e host nie bΩdzie odpowiada│ na ping'i. S│u┐▒ do tego dwa polecenia:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
Aby polecenia by│y uruchamiane przy ka┐dym starcie systemu nale┐y dopisaµ je do pliku /etc/rc.d/rc.local.
Pierwsze polecenie chroni przed ping'ami a drugie zabezpiecza przed atakami typu SYN Denial of Service.

Jednak lepszym zabezpieczeniem na r≤┐nego rodzaju backdoor'y ICMP okazuje siΩ program ipchains. Poni┐sza regu│a zabezpiecza nas przed tego typu trojanami:
ipchains -A input -d 127.0.0.1 -p ICMP -j DENY -l
Aby m≤c zobaczyµ sk▒d pochodz▒ ping'i wystarczy w pliku /etc/syslog.conf dopisaµ co╢ takiego:
kern.*				     /var/log/kernel.log
Po restarcie syslog'a poleceniem:

killall -HUP syslogd

ka┐da pr≤ba ping'owania bΩdzie zapisywana w pliku /var/log/kernel.log