UNIX Kernel tuning


/etc/security/limits.conf

* hard nproc 128 - limiteaza utilizatorii la max 128 procese
* hard core 0 - limiteaza core dump file la 0


/etc/sysctl.conf 

send_redirects 0 - opreste trimiterea de ICMP redirects, previne denial of service
accept_redirects 0 - opreste primirea de receipts pentru ICMP redirects 

accept_source_route 0 - opreste receipt pentru pachete ,previne atacul prin folosirea source routing option

tcp_max_syn_backlog - 2048(sau un numar cat mai mare), previne flood prin pachete TCP SYN 
tcp_synack_retries - verificare pentru a reseta conexiunile care stau in queue

1 comentarii:

LeadGeneration33 spunea...

m-am lamurit in sfarsit ! thx

Trimiteți un comentariu