Evitar ataques de IP-Spoofing en el servicio DNS (Centos)

victorelec14 -

Una forma de evitar el IP Spoofing en los servidores DNS es configurando el archivo host.conf para que haga una resolucion inversa y asi evitar la falsificacion de direcciones.

En este tutorial voy a explicar como configurar el archivo host.conf y que hace cada cosa que le agregamos.


1. Nos conectamos como root en el SSH y ejecutamos los siguiente:

vi /etc/host.conf


2. Agregamos las siguientes lineas dentro del archivo:

# Busqueda de los nombres via DNS, primero el DNS luego el fichero /etc/hosts
order bind,hosts

# Activar si usamos multiples IP
multi on

# Comprobar si hay falsificaciones de IP osea IP spoofing
nospoof on

# Usa el servicio syslog para avisarnos de IP Spoofing
spoofalert on


3. Ahora voy a explicar un poco de cada una de las lineas que hemos puesto aqui.

order bind, host :  Significa que primero buscara traducir nombres mediante una consulta a un servidor DNS y luego mediante los archivos locales

multi on :  Devolverá todas las direcciones válidas para un host que figure en /etc/hosts   y debemos activarla si tenemos multiples IPS

nospoof on : Hace una resolución inversa para impedir falsificaciones de direcciones.

spoofalert on : Usa el servicio syslog para alertar por eventuales falsificaciones de direcciones.


4. Ahora vamos a reiniciar el servicio DNS (aunque creo que no es necesario)

service named restart


5. Eso seria todo para tenerlo bien configurado y lograr evitar el IP Spoofing en el servidor DNS.


Fuente1: Zinuz
Fuente2: Xtech


Terminos de Busqueda:

  • como evitar ataque dns spoofing
  • como prevenir el spoofing
  • como configurar el spoof host
  • evitar spoofing windows
  • evitar ataques dns host
  • ver ataques centos
  • prevenir ip spoofing
  • prevenir ip spofing en servidores
  • prevenir dns spoofing
  • linker seguridad
  • ipspoofing csf
  • instalar centos monitor de recursos
  • evitar ip spoofing
  • evitar ddns
  • como prevenir ataques dns
  • como impedir que aparezca el fuckbook
  • como evitarel spofing
  • como evitar el spofing en una pc
  • como evitar dns spofing
  • como evitar ataques de ip