การปรับแต่ง sysctl.conf ให้ Server ของเราให้ปลอดภัยมากขึ้น

ems · September 3, 2008, 10:32pm

เริ่มเลยครับ vi /etc/sysctl.conf
เพิ่มคำสั่งต่อไปนี้ในท้ายไฟล์

ป้องกันโดน Ping ด้วย Package ใหญ่ๆ
net.ipv4.icmp_echo_ignore_all = 1
ป้องกัน TCP SYN Cookies Attack
net.ipv4.tcp_syncookies = 1
ป้องกันการ Redirect Package
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0

ทดสอบว่า มี error ป่ะ
sysctl -p

ถ้าไม่มี errorก็
/etc/init.d/network restart

เล็กๆ น้อยๆ เอามาแบ่งปันจากการอบรมเรื่อง Log โดย sipa-atsi หวังว่าจะมีประโยชน์นะครับ

sailomsaengdaed · September 3, 2008, 10:42pm

1.หลังจากแก้เสร็แล้วต้อง reboot เรื่องด้วยครับ
2.ไม่สามารถแก้กลับได้ด้วยการลบ แต่แก้ด้วยการใส่ค่าตรงกันข้ามครับ

ems · September 3, 2008, 10:45pm

ไม่ต้อง Reboot เครื่องครับ
ใช้คำสั่งแบบนี้มีผลทันที

kpen · September 5, 2008, 11:02am

เริ่มเลยครับ vi /etc/sysctl.conf
เพิ่มคำสั่งต่อไปนี้ในท้ายไฟล์

ป้องกันโดน Ping ด้วย Package ใหญ่ๆ
net.ipv4.icmp_echo_ignore_all = 1

ป้องกัน TCP SYN Cookies Attack
net.ipv4.tcp_syncookies = 1

ป้องกันการ Redirect Package
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0

ทดสอบว่า มี error ป่ะ
sysctl -p

ถ้าไม่มี errorก็
/etc/init.d/network restart

เล็กๆ น้อยๆ เอามาแบ่งปันจากการอบรมเรื่อง Log โดย sipa-atsi หวังว่าจะมีประโยชน์นะครับ

ใช้ใน freebsd 6.3 ก็ได้ใช่ป่ะครับ

system · May 16, 2016, 7:16am