#!/bin/sh # secure-kernel-22 0.02 # # Copyright (C) 2000: Manel Marin # Licence: GNU GPL version >= 2 # # # Seguridad kernel para montar un cortafuegos de filtrado de paquetes # kernel security to mount a packet filter firewall # # SEGURIDAD KERNEL / KERNEL SECURITY # NOTA: Muchos de estos valores ya vienen por defecto en Debian # NOTE: A lot of these values come by default in Debian echo "-> Securing kernel (secure-kernel-22)" #---- IMPORTANT ------ # Impedir los paquetes con ruta prefijada / Drop source route frames for f in /proc/sys/net/ipv4/conf/*/accept_source_route do echo 0 > $f done # Desfragmentar siempre los paquetes IP / Always defragment echo 1 > /proc/sys/net/ipv4/ip_always_defrag # Activar verificación de dirección de origen (antispoof) # Activate source address verification (antispoof) for f in /proc/sys/net/ipv4/conf/*/rp_filter do echo 1 > $f done # Impedir redirecciones de nuestro tráfico / Drop redirections for f in /proc/sys/net/ipv4/conf/*/accept_redirects do echo 0 > $f done # Solo redirecciones de GW en la lista de GW por defecto # Only redirections from GW listed in default GW list for f in /proc/sys/net/ipv4/conf/*/secure_redirects do echo 1 > $f done #---- OPTIONAL ------ # Activar syncookies (no basta con recompilar con la opción) # Activate syncookies (not enough recompiling with the option) echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Ignorar todo ICMP ECHO / Ignore all ICMP ECHO #echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Ignorar todo ICMP ECHO broadcast / Ignore all broadcast ICMP ECHO echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #---- LOG/DEBUG ------ # Debug de enmascaramiento de IP / IP masquerade debug #echo 1 > /proc/sys/net/ipv4/ip_masq_debug # Log paquetes con direcciones imposibles # Log packets with imposible addresses #for f in /proc/sys/net/ipv4/conf/*/log_martians #do # echo 1 > $f #done