ping막기/핑막기
]#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
ping막은것 해제하기
]#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
브로크케스트에 응답안하기
]#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
해제하기
]#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/etc/sysctl.conf 파일 설정..
1.Ping응답막기 (Dos ping 공격방지용) Enable ignoring ping request
#sysctl -a | grep icmp (sysctl=kernel parameter 값들을 조절하기 위한 utility)
.
.
net.ipv4.icmp....ignore_all=0 를 확인할 수 있음..
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
reboot 할떄마다 적용 하고싶다면
#sysctl -a | grep ignore_all >> /etc/sysctl.conf
#vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 0 에서 0 을 1로 바꿔주면 됨..
2.ttl변경
#sysctl -a | grep default ttl 기본 ttl=64(리눅스) ,128(원도우) 정보가 노출됨..
#sysctl -a | grep default ttl >> /etc/sysctl.conf
#vi /etc/sysctl
ttl = 128로 수정
3.SYN Flooding 공격방지
Dos공격중 SYN Flooding 공격은 정상 패킷이라 방화벽 IDS 탐지 못하는 경우가 있음
FC4에서는 기본적으로
/etc/sysctl.conf 파일을 보면
net.ipv4.tcp_syncookies = 1 로 예방조치가 되어있음
4.브로드캐스트주소에 ping 쏘는것 차단 Enable ignoring broadcast ping request
#sysctl -a | grep ignore_broadcast >> /etc/sysctl.conf
#vi /etc/sysctl.conf
broadcast = 0 에서 0을 1로 수정..
-root 계정 login 제한-
로컬로긴
#vi /etc/securetty
console
vc/1
vc/2
.
.
#tty1 (주석처리로 루트계정 로긴막음)
#tty2
.
.
#tty11 저장후 종료
원격로긴
#vi /etc/ssh/sshd_config
39행 #PermitRootLogin yes를
복사하여 붙인후 주석제거 no 를 yes로 변경후 저장
work 컴 에서 #ssh root@serv 입력하면
로긴화면은 뜨나 p/w가 안먹힌다..