Daily Archives 2021/09/01

Linux Security (sysctl.conf)

nano /etc/sysctl.conf

(Ezek a beállítások javítják a hálózat biztonságát és megakadályoznak többféle hálózati támadást. De egyes hálózati környezetek megkövetelik, hogy ezeket a beállítások le legyenek tiltva, ezért nézze át és szükség szerint engedélyezze őket.)

Spoof protection (reverse-path filter)

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

Enable TCP SYN Cookie Protection

net.ipv4.tcp_syncookies=1

Do not accept ICMP redirects (prevent MITM attacks)

net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all...
tovább ...

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok