
Crea Un Linux INHACKEABLE - Parte I
Para probar todo lo que ofrece Brilliant durante 30 días totalmente gratis, visita https://brilliant.org/Hixec/ . Los primeros 200 en usar el enlace obtendrán un 20% de descuento en la suscripción anual Premium de Brilliant.
--------
Este video fue patrocinado por Brilliant.
--------
📐ÍNDICE
00:00 Introducción
00:50 Hardening en la red
07:21 Hardening en permisos
🧿COMANDOS
- Desactivar redirección ICMP:
sysctl -w net.ipv4.conf.all.send_redirects=0: Impide que el sistema envíe redirecciones ICMP por todas las interfaces.
sysctl -w net.ipv4.conf.default.send_redirects=0: Establece la desactivación de redirecciones ICMP como configuración predeterminada para nuevas interfaces.
- Desactivar IP Forwarding:
sysctl -w net.ipv4.ip_forward=0: Desactiva la capacidad del sistema de reenviar paquetes de datos entre interfaces, evitando que actúe como router.
- Desactivar respuestas a pings de broadcast ICMP:
net.ipv4.icmp_echo_ignore_broadcasts=1: Evita que el sistema responda a pings enviados a direcciones de broadcast, reduciendo la superficie de ataque para ataques DDoS.
- Registro solo de paquetes que cumplan estándares:
sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1: Configura al sistema para ignorar respuestas de error ICMP mal formadas.
- Aseguramiento del origen (Source Route Verification (El SRV para los panas)):
sysctl -w net.ipv4.conf.all.rp_filter=1: Activa el filtrado de ruta inversa en todas las interfaces, ayudando a prevenir el spoofing de direcciones IP.
sysctl -w net.ipv4.conf.default.rp_filter=1: Aplica el filtrado de ruta inversa como configuración predeterminada para nuevas interfaces.
- TCP SYN Cookies:
sysctl -w net.ipv4.tcp_syncookies=1: Habilita las SYN cookies, una característica que ayuda a mitigar ataques de tipo SYN flood, protegiendo contra inundaciones de solicitudes de conexión.
- Actualizar reglas (Las que apliquen):
sysctl -w net.ipv4.route.flush=1: Limpia la caché de enrutamiento para asegurar que los cambios en la configuración tomen efecto inmediatamente.
📩BUSINESS
[email protected]
[email protected]
📱 REDES SOCIALES
🌐Martin
Instagram: https://instagram.com/marti.hix
TikTok: https://www.tiktok.com/@marti.hix
🥇Hixec
TikTok: https://www.tiktok.com/@hixec_com
Instagram: https://instagram.com/hixec_com
Linkedin: https://www.linkedin.com/company/hixec/
Puntos importantes del vídeo:
Linux, hardening linux, proteger linux
#linux #ciberseguridad #hixec
¡Nos vemos por aquí mismo en próximos cursos y talleres!
