Mudanças entre as edições de "Ajuste no kernel para servidor"
De MochilaWiki
Ir para navegaçãoIr para pesquisar (Criou página com '/etc/sysctl.conf # Habilita o execshield #kernel.exec-shield=1 kernel.randomize_va_space=1 # Habilita proteção contra IP spoofing net.ipv4.conf.all.rp_filter=1 # Desabi...') |
|||
| Linha 3: | Linha 3: | ||
#kernel.exec-shield=1 | #kernel.exec-shield=1 | ||
kernel.randomize_va_space=1 | kernel.randomize_va_space=1 | ||
| − | + | <br /> | |
# Habilita proteção contra IP spoofing | # Habilita proteção contra IP spoofing | ||
net.ipv4.conf.all.rp_filter=1 | net.ipv4.conf.all.rp_filter=1 | ||
| − | + | <br /> | |
# Desabilita IP source routing | # Desabilita IP source routing | ||
net.ipv4.conf.all.accept_source_route=0 | net.ipv4.conf.all.accept_source_route=0 | ||
| − | + | <br /> | |
# Ignora requisições de broadcasts | # Ignora requisições de broadcasts | ||
net.ipv4.icmp_echo_ignore_broadcasts = 1 | net.ipv4.icmp_echo_ignore_broadcasts = 1 | ||
| − | + | <br /> | |
# Habilita log de pacotes spoof | # Habilita log de pacotes spoof | ||
net.ipv4.conf.all.log_martians = 1 | net.ipv4.conf.all.log_martians = 1 | ||
| − | + | <br /> | |
net.ipv4.tcp_syncookies=1 | net.ipv4.tcp_syncookies=1 | ||
Edição das 20h32min de 6 de abril de 2012
/etc/sysctl.conf
# Habilita o execshield #kernel.exec-shield=1 kernel.randomize_va_space=1
# Habilita proteção contra IP spoofing net.ipv4.conf.all.rp_filter=1
# Desabilita IP source routing net.ipv4.conf.all.accept_source_route=0
# Ignora requisições de broadcasts net.ipv4.icmp_echo_ignore_broadcasts = 1
# Habilita log de pacotes spoof net.ipv4.conf.all.log_martians = 1
net.ipv4.tcp_syncookies=1
recarregando configuração do kernel
sysctl -p
