Proteger servidor con Linux Kernel /etc/sysctl.conf.

En este articulo vamos a mejorar la seguridad y el rendimiento de un sistema basado en Linux.

Configurando el archivo del kernel /etc/sysctl.conf, evitaremos algunos tipos de ataques específicos.

El archivo Linux kernel sysctl.conf nos permitirá realizar los cambios en el kernel Linux. Podremos modificar diversas configuraciones tanto de la red, como del sistema sistema, por ejemplo:

1. Limitar la configuración de red en IPv4.
2. Limitar la configuración de red en IPv6.
3. Activar la protección execshield.
4. Prevención contra ‘syn flood attack‘.
5. Activar la verificación de la IP de origen.
6. Evitar un ataque de suplantación de identidad contra la IP del servidor.
7. Registrar los paquetes sospechosos, que pueden ser falsificados, paquetes con enrutamiento de origen y redireccionamiento.

Como puedes ver…. es una temática prácticamente obligatoria de ejecutar, así que vamos a ello.

 

Proteger el sistema con el Kernel /etc/sysctl.conf

Con el comando sysctl podremos modificar los parámetros del kernel en tiempo de ejecución. Podemos cargar las configuraciones con:

 

En este punto ya podemos editar el archivo “/etc/sysctl.conf”.

OJO!!! si tienes un kernel personalizado es posible que el archivo sea…

/etc/sysctl.d/99-custom.conf

Comprueba tu caso, copia y pega lo siguiente (el ejemplo de archivo que te propongo es el recomendado para servidores dedicados).

 

Para que reinicie a los 10 segundos de entrar en un temido “kernel panic“.

 

Para aleatorizar las direcciones “mmap” y la VDSO.

 

Ignorar errores malignos ICMP.

 

Protegerte contra la creación o seguimiento de los enlaces.

 

Llegado a este punto ya puedes guardar el archivo y reiniciar el servidor.

En próximos artículos aumentaremos aun más si cabe, la seguridad de nuestro servidor.