script para bloquear el ping y el cambio de claves en los usuarios
Primeramente voy a explicar cómo bloquearemos el ping para evitar ataques al servidor ó colapso de la red, para hacer esto ejecutamos el siguiente comando
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
este comando deshabilita el ping en el computador que lo ejecute, pero si lo que queremos es que se active el ping en el computador, lo hacemos de la siguiente forma
la diferencia del primer comando con respecto al segundo es “0 y 1” el 0 es que está apagado y el 1 es que esta prendido, esto comando es temporal, cuando se apaga el pc vuelve a desactivarse el ping si quiere que el ping se bloquee permanente ejecutamos el siguiente comando
#echo net/ipv4/icmp_echo_ignore_all=1 >> /etc/sysctl.conf
bloqueo de cambio de clave por parte de los usuarios
para evitar que los usuarios no root no cambien su claves se le desactiva la opcion de “ejecutar/buscar por otros” al archivo passwd que se encuentra en “/usr/bin” con el siguiente comando
# chmod 04754 /usr/bin/passwd
ejecutando el comando anterior el usuario no podrá cambiar la clave en ningún momento solo el usuario root lo podrá hacer.
No hay comentarios:
Publicar un comentario