Как защитить Linux от некоторых DoS атак. |
[исправить] |
Настройки для увеличения безопасности:
/sbin/sysctl -w net.ipv4.conf.all.send_redirects=0
/sbin/sysctl -w net.ipv4.conf.all.accept_redirects=0
/sbin/sysctl -w net.ipv4.conf.all.accept_source_route=0
/sbin/sysctl -w net.ipv4.conf.all.mc_forwarding=0
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
/sbin/sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1
/sbin/sysctl -w net.ipv4.conf.all.log_martians=1
/sbin/sysctl -w net.ipv4.conf.all.rp_filter=1
|
|
|
26.06.2002
Ключи: filter, mc, log, linux, sysctl, forward, ip, route, socket, policy, redirect, icmp, broadcast, qos, dos
/ Лицензия: CC-BY
|
Раздел: Корень / Администратору / Система / Linux специфика / Увеличение безопасности Linux |