The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как защитить Linux от некоторых DoS атак.
Настройки для увеличения безопасности:
  /sbin/sysctl -w net.ipv4.conf.all.send_redirects=0
  /sbin/sysctl -w net.ipv4.conf.all.accept_redirects=0
  /sbin/sysctl -w net.ipv4.conf.all.accept_source_route=0
  /sbin/sysctl -w net.ipv4.conf.all.mc_forwarding=0
  /sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
  /sbin/sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1
  /sbin/sysctl -w net.ipv4.conf.all.log_martians=1
  /sbin/sysctl -w net.ipv4.conf.all.rp_filter=1
 
26.06.2002
Ключи: filter, mc, log, linux, sysctl, forward, ip, route, socket, policy, redirect, icmp, broadcast, qos, dos / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Linux специфика / Увеличение безопасности Linux

Обсуждение [ RSS ]
  • 1, Владимир (??), 20:58, 09/08/2009 [ответить]  
  • +/
    Не помогает всёравно :)
    Защищать от DDOS надо своим программно аппаратным комплексом :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру