Chinaunix首页 | 论坛 | 博客
  • 博客访问: 536145
  • 博文数量: 103
  • 博客积分: 2024
  • 博客等级: 上尉
  • 技术积分: 1294
  • 用 户 组: 普通用户
  • 注册时间: 2010-01-08 21:17
文章分类

全部博文(103)

文章存档

2012年(2)

2011年(21)

2010年(80)

分类: LINUX

2010-11-18 16:22:51

 转自 http://hi.baidu.com/thinkzero/blog/item/6a24d1f66cd243ff7709d77d.html
 /proc/sys 网络 安全 选项的调整 
  · 让系统对 ping 没有反应 
  · 让系统对广播没有反应 
  · 取消 IP source routing 
  · 开启 TCP SYN Cookie 保护 
  · 取消 ICMP 接受 Redirect 
  · 开启错误讯息保护 
  · 开启 IP 欺骗保护 
  · 记录Spoofed Packets, Source Routed Packets, Redirect Packets 
  Redhat 6.1 的做法: 
   /]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 
   /]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 
   /]# for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do 
  > echo 0 > $ 
  > done 
   /]# echo 1 > /proc/sys/net/ipv4/tcp_syncookies 
   /]# for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do 
  > echo 0 > $ 
  > done 
   /]# echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 
   /]# for f in /proc/sys/net/ipv4/conf/*/rp_filter; do 
  > echo 0 > $ 
  > done 
   /]# for f in /proc/sys/net/ipv4/conf/*/log_martians; do 
  > echo 0 > $ 
  > done
阅读(3180) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-11-19 15:32:45

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com