O local certo para se aprender Linux no Brasil, a sua fonte de artigos, dicas, tutoriais, noticias, howto, reviews e muito mais.

Ativando a Proteção TCP SYN Cookie

Arquivado em Dicas <> Dicas
Ativando a Proteção TCP SYN Cookie
Aprendendo de uma forma simplificada como ativar a proteção TCP SYN Cookie, visando melhorar a segurança do seu sistema operacional Linux.

Um "Ataque de SYN" é um ataque de negação de serviço (Denial of Service - DoS) que consome todos os recursos de sua máquina, forçando você a fazer o reboot.Ataques de negação de serviço (ataques que incapacitam um servidor devido ao alto volume de tráfego ou ataques que prendem os recursos do sistema o suficiente para que o servidor não consiga responder à uma solicitação de conexão legítima de um sistema remoto) são facilmente alcançáveis a partir de recursos internos ou conexões externas via extranets e Internet. Para ativar a proteção, você tem que fazer o seguinte:

[root@deep /]# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Adicione o comando acima ao arquivo de script "/etc/rc.d/rc.local" e você não terá que redigitá-lo novamente na próxima vez que o seu sistema fizer o reboot.

Observação:

Se você receber uma mensagem de erro durante a execução do comando acima, verifique se a opção TCP syncookie está ativada na configuração do seu kernel:

IP: TCP syncookie support (not enabled by default) (CONFIG_SYN_COOKIES) [Y/n?]

Esta dica é de autoria de Gerhard Mourani
Envie seu comentário
 
 
Copyright © Sputnix.com.br, Seja Livre, Use Linux