Ajuste no kernel para servidor

De MochilaWiki
Revisão de 06h06min de 10 de novembro de 2012 por Banto Palmarino (discussão | contribs)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegaçãoIr para pesquisar

/etc/sysctl.conf

# Habilita o execshield
#kernel.exec-shield=1
kernel.randomize_va_space=1

# Habilita proteção contra IP spoofing net.ipv4.conf.all.rp_filter=1
# Desabilita IP source routing net.ipv4.conf.all.accept_source_route=0
# Ignora requisições de broadcasts net.ipv4.icmp_echo_ignore_broadcasts = 1
# Habilita log de pacotes spoof net.ipv4.conf.all.log_martians = 1
net.ipv4.tcp_syncookies=1

recarregando configuração do kernel

sysctl -p