soowim

ping막기/핑막기
]#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
ping막은것 해제하기
]#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

브로크케스트에 응답안하기
]#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
해제하기
]#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

/etc/sysctl.conf 파일 설정..

1.Ping응답막기 (Dos ping 공격방지용) Enable ignoring ping request

#sysctl -a | grep icmp (sysctl=kernel parameter 값들을 조절하기 위한 utility)

.

.

net.ipv4.icmp....ignore_all=0 를 확인할 수 있음..

#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

reboot 할떄마다 적용 하고싶다면

#sysctl -a | grep ignore_all >> /etc/sysctl.conf

#vi /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all = 0 에서 0 을 1로 바꿔주면 됨..

2.ttl변경

#sysctl -a | grep default ttl 기본 ttl=64(리눅스) ,128(원도우) 정보가 노출됨..

#sysctl -a | grep default ttl >> /etc/sysctl.conf

#vi /etc/sysctl

ttl = 128로 수정

3.SYN Flooding 공격방지

Dos공격중 SYN Flooding 공격은 정상 패킷이라 방화벽 IDS 탐지 못하는 경우가 있음

FC4에서는 기본적으로

/etc/sysctl.conf 파일을 보면

net.ipv4.tcp_syncookies = 1 로 예방조치가 되어있음

4.브로드캐스트주소에 ping 쏘는것 차단 Enable ignoring broadcast ping request

#sysctl -a | grep ignore_broadcast >> /etc/sysctl.conf

#vi /etc/sysctl.conf

broadcast = 0 에서 0을 1로 수정..

-root 계정 login 제한-

로컬로긴

#vi /etc/securetty

console

vc/1

vc/2

.

.

#tty1 (주석처리로 루트계정 로긴막음)

#tty2

.

.

#tty11 저장후 종료

원격로긴

#vi /etc/ssh/sshd_config

39행 #PermitRootLogin yes를

복사하여 붙인후 주석제거 no 를 yes로 변경후 저장

work 컴 에서 #ssh root@serv 입력하면

로긴화면은 뜨나 p/w가 안먹힌다..