No IP-spoof en servicio DNS


Este pequeño truco sólo sirve para servidores CentOS o Red Hat y no para equipos Debian, pero es interesante saberlo y tenerlo aplicado, por si alguien en la red intenta realizar un ataque de IP Spoofing.
En CentOS existe un fichero de configuración, /etc/host.conf que contiene por defecto

shell> cat host.conf
 multi on
Si queremos activar que compruebe que haya alguna spoof de IP y en caso de que detección que nos avise, lo dejamos tal que así.
shell> cat host.conf
 multi on
 nospoof on      # Comprueba IP spoofing
 spoofalert on   # Alerta vía syslog
El significado de las nuevas líneas es:
  • nospoof on
    Realiza una resolución inversa para impedir la falsificación de direcciones IP.
  • spoofalert on
    Alerta vía syslog las posibles falsificaciones.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios