nano /etc/sysctl.conf
(Ezek a beállítások javítják a hálózat biztonságát és megakadályoznak többféle hálózati támadást. De egyes hálózati környezetek megkövetelik, hogy ezeket a beállítások le legyenek tiltva, ezért nézze át és szükség szerint engedélyezze őket.)
Spoof protection (reverse-path filter)
# Uncomment the next two lines to enable Spoof protection (reverse-path filter) # Turn on Source Address Verification in all interfaces to # prevent some spoofing attacks net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1
Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies=1
Do not accept ICMP redirects (prevent MITM attacks)
net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0
We are not a router
# Do not send ICMP redirects net.ipv4.conf.all.send_redirects = 0 # Do not accept IP source route packets net.ipv4.conf.all.accept_source_route = 0 net.ipv6.conf.all.accept_source_route = 0 # Log Martian Packets net.ipv4.conf.all.log_martians = 1
Végzettségem informatikus/rendszerinformatikus. 2010 óta készítem valko.hu, media-valko.hu, valko-ksk.tk, könyvtár térkép szerverét és 2016. évtől az iskola.valko.hu oldalait. Jelenleg a Valkó Községi Könyvtárában dolgozom.
További tetteim: facan-godollo.hu, raktarozas.org, pc-valko.hu, malota.hu, irodakoltoztetes.hu, budapest-költöztetés.hu, express-teher.hu, altisk-valko.sulinet.hu,
Leave a reply
You must be logged in to post a comment.