Linux Security (sysctl.conf)

nano /etc/sysctl.conf

(Ezek a beállítások javítják a hálózat biztonságát és megakadályoznak többféle hálózati támadást. De egyes hálózati környezetek megkövetelik, hogy ezeket a beállítások le legyenek tiltva, ezért nézze át és szükség szerint engedélyezze őket.)

Spoof protection (reverse-path filter)

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

 

Enable TCP SYN Cookie Protection

net.ipv4.tcp_syncookies=1

Do not accept ICMP redirects (prevent MITM attacks)

net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0

 

We are not a router

# Do not send ICMP redirects
net.ipv4.conf.all.send_redirects = 0

# Do not accept IP source route packets
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0

# Log Martian Packets
net.ipv4.conf.all.log_martians = 1

 

Leave a reply

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok