Protecciones extras y optimizaciones para nuestro Linux




Unas de las cosas geniales de cualquier distribución linux es que podemos mejorar "optimizar" su configuración por defecto.

Para ello en esta oportunidad editaremos: el archivo: /etc/sysctl.conf

Abrimos la consola:

nano /etc/sysctl.conf

y agregamos lo siguiente:

# Exec-Shield Buffer Overflow Protection
# Solo activar en Maquinas de 32 Bits en 64 no funciona



# kernel.exec-shield=1
kernel.randomize_va_space = 1


# enable legacy VA Layout, util para algunos juegos


vm.legacy_va_layout = 1


# Enable IP spoofing protection
net.ipv4.conf.all.rp_filter=1


# Disable IP source routing
net.ipv4.conf.all.accept_source_route=0


# Ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_messages=1


# Enable source validation by reversed path, as specified in RFC1812
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
# Prevent against the common 'syn flood attack'
net.ipv4.tcp_syncookies = 1

Guardamos y ejecutamos

sysctl -p

Listo!



Otras artículos de interés:

Guía de operaciones de seguridad para Windows 2000 Server (PARTE II)
Una vez determinado el nivel de riesgo apropiado para el entorno y establecida la directiva de seguridad general, deberá empezar a asegurar el entorno. En un entorno basado en Windows 2000, esto se lleva a cabo principalmente por medio de la Directi...
Cambiar tu kernel en Ubuntu y derivados al 2.6.38
Usualmente al instalar Ubuntu o sus derivados el kernel (encargado de gestionar recursos, a través de servicios de llamada al sistema) es un poquito viejo dependiendo de las versión que instalas. Cambiar el Kernel es bastant...
Muestra de Audio en Thunar
Thunar es un gestor de archivos bastante configurable, por lo que podemos agregar opciones a nuestro gusto Solo necesitamos tener ...
Detecta lo sospechoso con Fail2ban - Ubuntu y Derivados
Es una utilidad que se ejecuta en el servidor que funge de monitor de los archivos de log del sistema, cuando detecta un algo sospechoso hacia alguno de los servicios de los que está pendiente banea la IP incursora. La configuraci&o...
KSM Qué es y Como aplicarlo
KSM (Kernel SamePage Merging) es un sistema de de-duplicación de memoria incluido desde la versión 2.6.32 del kernel Linux que nos permite unir diferentes páginas de memoria cuyo contenido es idéntico por una úni...
Instalando Samba en Ubuntu para compartir archivos e impresoras en redes MS-Windows
Samba es un programa Open Source que nos permite compartir archivos e impresoras desde una computadora Linux a PC con MS Windows como si fuera una mas de ella, lo cual es muy util ya que podemos tener un servidor de archivos y de impresión basado en...
Sub-process /usr/bin/dpkg returned an error code (1) Ubuntu | Linux Mint
A veces intentamos eliminar un archivo y ocurre este error: Sub-process /usr/bin/dpkg returned an error code (1) El cual ocurre debido a una mala instalación/desinstalacion, por cualquier motivo Para reparar abrimos consola (termi...
Implementación efectiva de IDS
Los sniffers e IDS examinan, registran, o actúan sobre el tráfico de red. Prepararse para implementar un sistema de detección de intrusos, o IDS, como parte de su estrategia integral de seguridad, significa conocer a fondo la arquitectura de su re...
Reparar GRUB 2 después de instalar Ubuntu 10.04 o superior
Es usual que los usuarios noveles de esta magnifica distribución Linux presenten problemas cuando instalan Ubuntu en un disco que posee Windows (guindous ) , lo que conocemos como carga DUAL, y ninguno de los 2 sistemas operativos funciona ...
DNSCrypt: Cifrar DNS en Ubuntu / LinuxMint
Para proteger nuestra navegación ningún método es infalible, pero hay que tomar en cuenta ciertas medidas. Navegando por la red buscando info al respecto, recordé que había leído en el Blog del amigo ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • extras
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuestro
  • opensource
  • optimizaciones
  • pgp
  • php
  • protecciones
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra