Das Unterverzeichnis /proc/sys

Die Aufgabe dieses Unterverzeichnisses ist es, verschiedene Kernparameter aufzulisten und die interaktive Änderung einiger dieser Parameter zu ermöglichen. Im Unterschied zu allen anderen Dateien in /proc können einige der Dateien in diesem Verzeichnis verändert werden, allerdings nur von root.

Eine Auflistung aller Eigenschaften dieser Verzeichnisse und Dateien wäre zu umfangreich, insbesondere, da dieser Umfang systemabhängig ist und die meisten dieser Dateien nur ganz spezielle Anwendungen betreffen. Es gibt jedoch zwei Bereiche, für die diese Unterverzeichnisse sehr hilfreich sind:

  1. Routing erlauben: Selbst wenn der Standardkern in Mandrakelinux das Routing ermöglicht, müssen Sie es explizit aktivieren. Dazu müssen Sie als root den folgenden Befehl eingeben:

    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Ersetzen Sie die 1 durch 0 falls Sie das Routing nicht erlauben wollen.

  2. IP-Spoofing verhindern: Das IP-Spoofing spiegelt dem System vor, dass ein von aussen kommendes Datenpaket tatsächlich von dem Gerät stammt, das es empfängt. Diese Technik wird sehr oft von Crackern eingesetzt [27]. Sie können den Kern dazu bringen, diese Art des Eindringens zu verhindern. Geben Sie die folgende Befehlszeile ein:

    $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

    und diese Angriffsmöglichkeit ist nicht mehr vorhanden.

Diese Änderungen bleiben nur zur Laufzeit des Systems erhalten. Bei einem Neustart werden die Werte wieder auf den Standard zurückgesetzt. Um die Änderungen dauerhaft zu behalten, schreiben Sie die vorher auf der Konsole eingegebenen Befehle untereinander in die Datei /etc/rc.d/rc.local. Eine Alternative wäre eine Änderung der Datei /etc/sysctl.conf (siehe sysctl.conf(5)).



[27] Nicht aber von Hackern!