Anonima Geek
Anónima, Geek… bruja, guerrera, libre, liberada. Esta es la historia ficticia de mi particular guerra real.
LAB #03: Fortificación del Host y Ofuscación de Capa Física
Este módulo se centra en la reducción de la superficie de ataque mediante el endurecimiento del sistema operativo y la gestión de interfaces físicas.
1. Hardening del Kernel (sysctl)
Configuración de parámetros para mitigar ataques de red dirigidos (IP Spoofing y ataques de redirección).
Acción: Editar /etc/sysctl.conf:
Bash
# Mitigación de IP Spoofingnet.ipv4.conf.all.rp_filter = 1net.ipv4.conf.default.rp_filter = 1# Deshabilitar aceptación de redirecciones (Mitigación MitM)net.ipv4.conf.all.accept_redirects = 0net.ipv6.conf.all.accept_redirects = 0# Ignorar peticiones ICMP (Modo Stealth)net.ipv4.icmp_echo_ignore_all = 1
2. Restricción de Periféricos (udev)
Control de la carga de controladores para dispositivos USB a fin de prevenir la ejecución de exploits físicos o extracción de datos.
Acción: Crear /etc/udev/rules.d/99-security.rules:
Bash
# Deshabilitar autorización automática de nuevos dispositivos de almacenamiento USBACTION=="add", SUBSYSTEMS=="usb", DRIVERS=="usb-storage", ATTR{authorized}="0"
3. Gestión de Logs en Memoria Volátil
Configuración del sistema para que los registros de actividad no persistan en el almacenamiento físico.
Acción: En /etc/systemd/journald.conf:
Bash
[Journal]Storage=volatileRuntimeMaxUse=50M
Anónima Geek by Bárbara H Ballesteros is licensed under CC BY-NC-ND 4.0
