小学资料: 一年级; 二年级; 三年级; 四年级; 五年级; 六年级; 小升初

初中资料: 初一; 初二; 初三; 中考

高中资料: 高一; 高二; 高三; 高考

课后答案: 补充习题; 练习与测试; 课课练; 同步练习; 其他习题

阅读训练: 阅读练习题; 古诗文鉴赏; 议论文阅读; 记叙文阅读; 说明文阅读; 应用文阅读

学习方法: 学习方法; 学习计划; 课堂听课; 复习方法

学科资料: 语文; 数学; 英语; 物理; 化学; 生物; 政治; 历史; 地理; 其它学科

范文文档: 工作总结; 工作计划; 工作报告; 心得体会; 论文大全; 名言句子; 文秘资料; 公文资料; 稿件大全; 评语大全; 祝福语大全; 观后感大全; 读后感大全; 节日庆典大全; 入团入党申请书; 经典范文

美文文档: 经典美文; 情感美文; 爱情美文; 哲理美文; 日记随笔; 励志故事; 语句摘抄; 经典语录; 签名说说; 微小说; 散文诗歌; 优美句子

作文文档: 小学作文; 初中作文; 高中作文; 优秀作文

教育文库: 幼儿教育; 小学教育; 初中教育; 教学研究; 专业资料; 资格考试; 教育文库; 外语考试; 高等教育; 求职职场; 高中教育; 实用文档

linux系统加固(11)

时间：2026-01-14

linux 系统加固手册。linux服务器安全。

然后vi /usr/local/bfd/ignore.hosts

把你的IP设置成允许主机，避免意外的锁定自己。

之后重启BFD /usr/local/sbin/bfd -s

26.内核加固(sysctl.conf)

sysctl.conf用来加固内核，目的是避免DOS和欺骗攻击

方法：

到/proc/sys目录或sysctl -a命令了解下当前配置的大概情况

然后vi /etc/sysctl.conf

添加如下内容： # Kernel sysctl configuration file for Red Hat Linux

# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and

# sysctl.conf(5) for more details.

# Controls IP packet forwarding

net.ipv4.ip_forward = 0

# Controls source route verification

net.ipv4.conf.default.rp_filter = 1

# Controls the System Request debugging functionality of the kernel

kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename. # Useful for debugging multi-threaded applications.

kernel.core_uses_pid = 1

#Prevent SYN attack

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 2

# Disables packet forwarding

net.ipv4.ip_forward=0

# Disables IP source routing

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.lo.accept_source_route = 0

net.ipv4.conf.eth0.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

# Enable IP spoofing protection, turn on source route verification

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.lo.rp_filter = 1

net.ipv4.conf.eth0.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

# Disable ICMP Redirect Acceptance

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.lo.accept_redirects = 0

net.ipv4.conf.eth0.accept_redirects = 0

linux系统加固(11).doc 将本文的Word文档下载到电脑

下载这篇word文档

上一篇：一个梦想一种使命

下一篇：Mec-dh_y会议纪要模板

精彩图片

大家正在看

浙江省杭州市2013-2014学年高二上学防洪评价报告编制导则题库：仪表技术人员考试试题含答无棣施工组织设计中北大学实习报告邢旭--市场调查报告施工单位安全管理制度内容完整版农村公共卫生服务项目考核表

linux系统加固(11)

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看