Cómo proteger adecuadamente sysctl en Linux: consejos para reforzar la seguridad

En informática, el núcleo es el alma de un sistema operativo. El kernel de Linux está diseñado con un conocimiento arquitectónico muy sólido de un sistema operativo. Linux tiene principalmente tres tipos de kernel. Son el núcleo monolítico, el microkernel y el núcleo híbrido. Linux tiene el kernel monolítico. Se construye un núcleo monolítico para un alto rendimiento y estabilidad. MicroKernel se construye para ofrecer flexibilidad y una fácil implementación. El kernel puede acceder a los recursos del sistema. Puede ajustar y configurar la y la configuración del con la herramienta de control del sistema. En Linux, la unidad de control del sistema se conoce brevemente como sysctl.

Cómo funciona sysctl en Linux

tiene un diseño arquitectónico muy exclusivo y eficiente para interpretar con el sistema central. Las configuraciones del kernel de Linux se guardan dentro del /proc/sysdirectorio. La unidad de control del sistema central o la herramienta sysctl se pueden utilizar como programa individual o como herramienta de comando administrativo.

El sysctl se puede utilizar para controlar la función de trabajo del procesador, la memoria y la tarjeta de interfaz de red. Además, puede hacer que su sistema Linux sea más seguro al agregar su propio script y comandos de configuración personalizados en el programa sysctl. En esta publicación, veremos cómo proteger sysctl en Linux.

diagrama de flujo del kernel

1. Configure los ajustes de sysctl en Linux

Como mencioné anteriormente, sysctl es una herramienta del kernel, por lo que es una herramienta preinstalada en Linux. No es necesario volver a instalarlo o sobrescribirlo. Puede comenzar con las herramientas de comando sysctl. Así que comencemos con la herramienta de control del sistema Linux. Para verificar el estado actual del sistema sysctl, ejecute la siguiente línea de comando de terminal.

$ sysctl --system

sysctl en Linux

Ahora puede tomar medidas para agregar las configuraciones deseadas dentro del script de configuración de control del sistema. Puede abrir el script de configuración sysctl usando el editor de texto Nano para agregar su configuración personal. Use el siguiente comando de terminal para abrir el script usando el editor de texto Nano.

$ sudo nano /etc/sysctl.conf

sysctl en Linux nano

Dentro del script de configuración sysctl, encontrará algunas configuraciones predeterminadas existentes. Puede dejarlo como está, o si desea , puede agregar alguna regla adicional y reemplazar las configuraciones existentes con las siguientes configuraciones que se indican a continuación. Al editar el script de configuración sysctl, puede evitar ataques man-in-the-middle ( MITM ), protección contra falsificaciones, habilitar cookies TCP / IP, reenvío de paquetes y registrar paquetes marcianos.

Si es un o un programador, debe saber que una línea de código se puede guardar como comentario agregando un hash (#) antes de la línea. En el script sysctl, el reenvío del protocolo de Internet, la configuración de redirección predeterminada y más configuraciones se mantienen como comentarios. Para habilitar esas configuraciones, debe descomentarlas eliminando el símbolo de almohadilla (#) antes de la línea.

2. Controle la seguridad de la red desde la configuración de sysctl

A continuación se proporcionan algunos ajustes de configuración de seguridad primarios y necesarios de sysctl para que pueda aplicarlos al script sysctl. Para habilitar el reenvío de IP (Protocolo de Internet), busque esta sintaxis #net.ipv4.ip_forward=1y reemplácela con la siguiente línea que se muestra a continuación.

net.ipv4.ip_forward=0

Para que sus conexiones a Internet de Linux sean más seguras, puede redirigir la dirección IP (Protocolo de Internet) cambiando el valor de la configuración de IPv4 desde el script sysctl. Busque esta sintaxis #net.ipv4.conf.all.send_redirects= 0y reemplácela con la siguiente línea que se muestra a continuación.

net.ipv4.conf.all.send_redirects= 0

Ahora, para establecer la configuración de redirección de IP como predeterminada, agregue la siguiente línea después de la línea anterior.

net.ipv4.conf.default.send_redirects= 0

Para aceptar todas las direcciones IP redirigidas en su administrador de red, busque esta sintaxis #net.ipv4.conf.all.accept_redirects= 0y reemplácela con la siguiente línea que se muestra a continuación.

net.ipv4.conf.all.accept_redirects= 0

Aquí hay un script de configuración adicional que puede agregar a la configuración de su sysctl para ignorar los informes de errores incorrectos, establecer el tamaño del archivo de trabajo pendiente y corregir el error de tiempo de espera de TCP en su sistema Linux.

net.ipv4.conf.default.accept_redirects= 0
net.ipv4.icmp_ignore_bogus_error_responses= 1
net.ipv4.tcp_syncookies= 1
net.ipv4.tcp_max_syn_backlog= 2048
net.ipv4.tcp_synack_retries= 3
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=45

Una vez que haya terminado de configurar el script de configuración, guarde y salga del editor de texto Nano. Ahora recargue la herramienta sysctl para activar los cambios.

$ sudo sysctl -p

Ahora puede ver todas las reglas sysctl activas en su sistema Linux.

$ sysctl --all

sysctl en Linux sysctl todo

3. Verifique la configuración del kernel

Utilice los siguientes comandos de shell sysctl para ver la información del cd-rom, el tipo de kernel, el tipo de cargador de arranque del kernel, el nombre de host del kernel y otros datos de su dispositivo Linux. También puede cambiar el nombre de host del kernel de su sistema Linux utilizando la herramienta sysctl.

$ sysctl -a
$ sysctl -a | grep kernel
$ sysctl -a | more

Ejecute el catcomando que se proporciona a continuación para ver el del y el estado de Linux con seguridad mejorada (SELinux) de su sistema.

$ cat /proc/cmdline

Puede verificar el tipo de sistema operativo del kernel usando el comando sysctl desde su terminal de Linux.

$ sysctl kernel.ostype

Finalmente, verifique las configuraciones de su kernel de Linux mediante el comando sysctl.

$ sysctl -a | grep kernel

configuración del kernel

4. Restablecer la configuración de sysctl de Linux

Como hay muchas opciones para cambiar los valores predeterminados del script sysctl para hacer que su Linux sea más seguro, existe una pequeña posibilidad de que no coincida con la configuración y arruine su sistema.

Mientras el kernel de Linux se esté ejecutando, no conserva los valores predeterminados cuando un usuario root cambia los valores. Por lo tanto, si no desea dañar su sistema, copie y pegue sus valores sysctl predeterminados en el bloc de notas para que pueda reemplazar su configuración predeterminada en caso de una emergencia.

Aquí hay una forma alternativa que puede usar para restaurar la configuración de sysctl en su dispositivo Linux. Si está utilizando una máquina Ubuntu, busque otra máquina Ubuntu y obtenga el script de configuración de control del sistema predeterminado (sysctl). Luego copie y reemplace el script en su dispositivo.

Finalmente, Insights

En general, la herramienta sysclt se puede utilizar para configurar los parámetros y la configuración del kernel de Linux, pero tiene una amplia gama de usos. Esta herramienta se puede utilizar para comparar la estabilidad y adaptabilidad entre diferentes versiones del kernel. Aunque hay algunas otras herramientas y programas disponibles para comparar la estabilidad de diferentes núcleos. Aún así, muy a menudo, es posible que no muestren el resultado perfecto cuando sysctl es una herramienta muy confiable para medir y configurar los parámetros del kernel.

En toda esta publicación, he ilustrado el concepto básico del kernel de Linux y he demostrado cómo proteger su sistema Linux con la herramienta sysctl. Si encuentra esta publicación útil e informativa, compártala con sus amigos. Puede escribir sus valiosas opiniones en el segmento de comentarios.

Leave a Comment

Your email address will not be published. Required fields are marked *