b. Prevención de ataques de spoofing por modificación de variables de kernel
Modificación de variables de kernel para reforzar las verificaciones del tráfico de red de un sistema para evitar ataques de Spoofing de direcciones IP.
Implementar reverse path filtering (rp_filter)
sudo sysctl -w net.ipv4.conf.all.rp_filter = 1
sudo sysctl -w net.ipv4.conf.default.rp_filter = 1Deshabilitar el reenvío de paquetes sobre protocolos IPv4 e IPv6
sudo sysctl -w net.ipv4.ip_forward = 0
sudo sysctl -w net.ipv6.conf.all.forwarding = 0Habilitar protección contra IP Source Routing
sudo sysctl -w net.ipv4.conf.all.accept_source_route = 0
sudo sysctl -w net.ipv4.conf.default.accept_source_route = 0
sudo sysctl -w net.ipv6.conf.all.accept_source_route = 0
sudo sysctl -w net.ipv6.conf.default.accept_source_route = 0Habilitar la protección contra redirección de paquetes ICMP
sudo sysctl -w net.ipv4.conf.all.accept_redirects = 0
sudo sysctl -w net.ipv4.conf.default.accept_redirects = 0
sudo sysctl -w net.ipv6.conf.all.accept_redirects = 0
sudo sysctl -w net.ipv6.conf.default.accept_redirects = 0Habilitar protección contra redirección de proxy por protocolo ARP
sudo sysctl -w net.ipv4.conf.all.proxy_arp = 0
sudo sysctl -w net.ipv4.conf.default.proxy_arp = 0