Ajuste no kernel para servidor: mudanças entre as edições
De MochilaWiki
Ir para navegaçãoIr para pesquisar
Criou página com '/etc/sysctl.conf # Habilita o execshield #kernel.exec-shield=1 kernel.randomize_va_space=1 # Habilita proteção contra IP spoofing net.ipv4.conf.all.rp_filter=1 # Desabi...' |
Sem resumo de edição |
||
| (Uma revisão intermediária pelo mesmo usuário não está sendo mostrada) | |||
| Linha 3: | Linha 3: | ||
#kernel.exec-shield=1 | #kernel.exec-shield=1 | ||
kernel.randomize_va_space=1 | kernel.randomize_va_space=1 | ||
<br /> | |||
# Habilita proteção contra IP spoofing | # Habilita proteção contra IP spoofing | ||
net.ipv4.conf.all.rp_filter=1 | net.ipv4.conf.all.rp_filter=1 | ||
<br /> | |||
# Desabilita IP source routing | # Desabilita IP source routing | ||
net.ipv4.conf.all.accept_source_route=0 | net.ipv4.conf.all.accept_source_route=0 | ||
<br /> | |||
# Ignora requisições de broadcasts | # Ignora requisições de broadcasts | ||
net.ipv4.icmp_echo_ignore_broadcasts = 1 | net.ipv4.icmp_echo_ignore_broadcasts = 1 | ||
<br /> | |||
# Habilita log de pacotes spoof | # Habilita log de pacotes spoof | ||
net.ipv4.conf.all.log_martians = 1 | net.ipv4.conf.all.log_martians = 1 | ||
<br /> | |||
net.ipv4.tcp_syncookies=1 | net.ipv4.tcp_syncookies=1 | ||
| Linha 22: | Linha 22: | ||
sysctl -p | sysctl -p | ||
</source> | </source> | ||
[[Categoria:Servidor]] | |||
Edição atual tal como às 03h06min de 10 de novembro de 2012
/etc/sysctl.conf
# Habilita o execshield #kernel.exec-shield=1 kernel.randomize_va_space=1
# Habilita proteção contra IP spoofing net.ipv4.conf.all.rp_filter=1
# Desabilita IP source routing net.ipv4.conf.all.accept_source_route=0
# Ignora requisições de broadcasts net.ipv4.icmp_echo_ignore_broadcasts = 1
# Habilita log de pacotes spoof net.ipv4.conf.all.log_martians = 1
net.ipv4.tcp_syncookies=1
recarregando configuração do kernel
sysctl -p
