Configurar no IP Spoofing en sevidores de DNS en Linux

93
Este es pequeño un truco el cual “sólo sirve para servidores” basados en CentOS o Red Hat y no para equipos Debian (espero no equivocarme),  por si alguien en la red intenta realizar un ataque de IP Spoofing.
 
En RHEL/CentOS existe un archivo de configuración localizado en /etc/host.conf cuyo contenido es: multi on

Ahora para activarlo de que una ip no este haciendo “spoofing” y en caso de su detección se registre el los logs del sistema, para ello la configuración seria la siguiente:

  • multi on
  • nospoof on      # Comprueba IP spoofing
  • spoofalert on   # Alerta vía syslog

Donde:

  • nospoof on
    Realiza una resolución inversa para impedir la falsificación de direcciones IP.
  • spoofalert on
    Alerta vía syslog las posibles falsificaciones.
He aqui un ejemplo real:

[dvarela@ns1 ~]$ cat /etc/host.conf
# We have named running
order hosts bind
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on      # Comprueba IP spoofing
spoofalert on   # Alerta xia syslog
# Trim local domain (not really necessary).
#trim    vbrew.com.

Espero sea de utilidad