Este es pequeño un truco el cual “sólo sirve para servidores” basados en CentOS o Red Hat y no para equipos Debian (espero no equivocarme), por si alguien en la red intenta realizar un ataque de IP Spoofing.
En RHEL/CentOS existe un archivo de configuración localizado en /etc/host.conf cuyo contenido es: multi on
Ahora para activarlo de que una ip no este haciendo “spoofing” y en caso de su detección se registre el los logs del sistema, para ello la configuración seria la siguiente:
- multi on
- nospoof on # Comprueba IP spoofing
- spoofalert on # Alerta vía syslog
Donde:
- nospoof onRealiza una resolución inversa para impedir la falsificación de direcciones IP.
- spoofalert on
Alerta vía syslog las posibles falsificaciones.
He aqui un ejemplo real:
[dvarela@ns1 ~]$ cat /etc/host.conf
# We have named running
order hosts bind
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on # Comprueba IP spoofing
spoofalert on # Alerta xia syslog
# Trim local domain (not really necessary).
#trim vbrew.com.
# We have named running
order hosts bind
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on # Comprueba IP spoofing
spoofalert on # Alerta xia syslog
# Trim local domain (not really necessary).
#trim vbrew.com.
Espero sea de utilidad