Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Spoof protection  (gelezen 167 keer)

Offline Henkp

  • Lid
  • Steunpunt: Nee
Spoof protection
« Gepost op: 2014/07/30, 18:20:17 »
Beste mensen nadat ik met de swap bezig ben geweest heb ik die file eens goed beken en vraag ik mij af of dat daar wat in veranderd moet worden, aangaande Spoof protection. Zelf heb ik er 2 # weggehaald bij die Spoof protection en toen ik ging controleren bij https://panopticlick.eff.org/ en toen ik daar de tekst wilde vertalen met google kreeg ik een waarschuwing en of ik daar toestemming voor wilde geven, wat ik natuurlijk niet gedaan heb.
Maar toen kon hij dus ook niets meer vertalen, maar dat vind ik nu niet zo erg. Ik zet het hier allemaal onder ook met google vertaald in het Nederlands.

Verander de zwap en cach instellingen
    gksudo leafpad /etc/sysctl.conf

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
  net.ipv4.conf.default.rp_filter=1
  net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
# net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
# Verminder de swapneiging
# vm.swappiness=10
# Verbeter het cachebeheer
vm.vfs_cache_pressure=60

Edit: de Nederlandse vertaling verwijderd nu.

Mijn uiteindelijke vraag is moet er nog meer daar ingesteld worden, of is het beter om die 2 # voor die Spoof protection er weer voor te zetten? zodat die weer uitgeschakeld is.


« Laatst bewerkt op: 2014/07/30, 19:00:11 door Henkp »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Spoof protection
« Reactie #1 Gepost op: 2014/07/30, 18:50:02 »
Kan je aub de lappen tekst die uit een configuratiebestand komen tussen code tags zetten? Dan is het een stuk leesbaarder.

On topic: Van dit soort dingen moet je eigenlijk afblijven als je geen idee hebt wat het doet. De swapneiging is nog redelijk onschuldig, maar van alle andere instellingen moet je precies weten wat ze doen voordat je ermee gaat rommelen.
Kortom: ik zou alles weer terugzetten zoals het was voordat je hiermee begon.

Verder vraag ik me af of het aanpassen van de instellingen zoals jij gedaan hebt ook maar iets zou veranderen aan een test op die website. Heb je bijv. wel opnieuw opgestart na deze wijzigingen?
Voordat je verder gaat: syncookies hebben niets te maken met cookies in je browser, en zo zijn er wel meer namen die voor een leek verwarring kunnen geven.

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Spoof protection
« Reactie #2 Gepost op: 2014/07/30, 19:05:18 »
Natuurlijk heb ik opnieuw op gestart na die verandering.
En waarom gaf die Site dan een Spoof melding? en User Agent eerst op 20.26 stond en nu op 19.74?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Spoof protection
« Reactie #3 Gepost op: 2014/07/30, 19:15:37 »
Dat kan van alles zijn, zonder de volledige melding en meer informatie over je systeem kan niemand er iets over zeggen.
En het aantal bits aan informatie kan zeker wisselen. Dit hangt niet alleen af van 1000 factoren op je eigen pc, maar ook van andere mensen die die site bezoeken.

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Spoof protection
« Reactie #4 Gepost op: 2014/07/30, 19:38:34 »
Bedankt voor de duidelijke uitleg.
Ik zet het weer in zijn oude staat terug.