Protecciones extras y optimizaciones para nuestro Linux




Unas de las cosas geniales de cualquier distribución linux es que podemos mejorar "optimizar" su configuración por defecto.

Para ello en esta oportunidad editaremos: el archivo: /etc/sysctl.conf

Abrimos la consola:

nano /etc/sysctl.conf

y agregamos lo siguiente:

# Exec-Shield Buffer Overflow Protection
# Solo activar en Maquinas de 32 Bits en 64 no funciona



# kernel.exec-shield=1
kernel.randomize_va_space = 1


# enable legacy VA Layout, util para algunos juegos


vm.legacy_va_layout = 1


# Enable IP spoofing protection
net.ipv4.conf.all.rp_filter=1


# Disable IP source routing
net.ipv4.conf.all.accept_source_route=0


# Ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_messages=1


# Enable source validation by reversed path, as specified in RFC1812
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
# Prevent against the common 'syn flood attack'
net.ipv4.tcp_syncookies = 1

Guardamos y ejecutamos

sysctl -p

Listo!



Otras artículos de interés:

Usar GPU con #Linux para crackear la contraseña de WPA/WPA2-PSK
Desde el sitio securitybydefault.com muestran un artículo depor Alejandro Ramos, donde de una forma bastante ingeniosa y fácil muesran como crackear la contraseña de WPA/WPA2-PSK. A continuación el post: Pyrit ...
Tips: Resetear password en Ubuntu
Arrancar GNU/Linux en modo single user (un usuario) Reinicia tu máquina. Presiona ESC mientras se carga GRUB para entrar al menú. Si hay una opción de recovery (recuperación) selecciónala y presiona B para arrancar en mod...
LXDE el escritorio liviano por excelencia
El escritorio LXDE (Lightweight X11 Desktop Environment) entorno ligero para X11, Lo encontrará diferente con respecto a otros entornos de escritorio, debido a las escasas dependencias entre sus componentes, está desarrollad...
ARP Una herramienta bastante desconocida
Comando ARP Muestra y modifica las tablas de conversión de direcciones IP en direcciones físicas que usa el protocolo de resolución de direcciones. El protocolo arp (address resolution protocol) es el encargado de “traducir” las direccio...
Cambiar imagen de fondo de syslinux
La imagen a emplear debe tener las siguientes medidas 640px de ancho y 480px de alto, preferiblemente en formato .svg aunque se puede usar .png Estos procedimientos deben ser realizados como root Copiar la imagen e...
Instalar Kernel 3.19 en Ubuntu | Linux Mint
Mejoras: Soporte para ARM Soporte para Coresight Mejoras de importancia en el soporte para la gestión de energía y para ACPI Soporte para el algoritmo de compresión LZ4 Mejoras en el soporte para RAID 5 y 6 ...
Cómo formatear una memoria USB en FAT16
1. Instalar las utilidades para formatear con el siguiente comando (desde Terminal de root): apt-get install dosfstools 2. Conocer la ubicación del dispositivo con el siguiente comando: ...
locale: Cannot Set LC_ALL to default locale, Ubuntu y Derivados
Es un error bastante común que puede ser solucionado fácilmente Abre una terminal y escribe sudo localedef -v -c -i en_US -f UTF-8 en_US.UTF-8 sudo locale-gen Esto tardará algo pero funci...
Cambiar la Mac Address por consola en Linux Debian - Ubuntu - Mint
Diferentes dispositivos escanean la MAC Address de los equipos que se conectan a ellos. De esa forma se puede llevar el seguimiento de nuestros [movimientos]. Ahora, para brindar algo más de anonimato es necesario cambiar periódicamente nuestra ...
Instalar Antivirus ClamAV CentOS 6
ClamAV es un software antivirus open source para las plataformas Windows, Linux y otros sistemas operativos semejantes a Unix. Es uno de los antivirus de software libre más usados, tanto en servidores como en equipos personales. Si quieres ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • extras
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuestro
  • opensource
  • optimizaciones
  • pgp
  • php
  • protecciones
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra