# Ignore send redirects 

net.ipv4.conf.all.send_redirects = 0 

net.ipv4.conf.default.send_redirects = 0 

# Block SYN attacks 

net.ipv4.tcp_syncookies = 1 

net.ipv4.tcp_max_syn_backlog = 2048 

net.ipv4.tcp_synack_retries = 2 

net.ipv4.tcp_syn_retries = 5 

# Log Martians 

net.ipv4.conf.all.log_martians = 1 

net.ipv4.icmp_ignore_bogus_error_responses = 1 

# Ignore ICMP redirects 

net.ipv4.conf.all.accept_redirects = 0 

net.ipv6.conf.all.accept_redirects = 0 

net.ipv4.conf.default.accept_redirects = 0  

net.ipv6.conf.default.accept_redirects = 0 

# Ignore Directed pings 

net.ipv4.icmp_echo_ignore_all = 1 

封闭，保存文件，应用如下敕令重启。

sudo sysctl -p 

接下来经由过程简单的操作就可以避免IP地址欺骗。应用如下终端敕令：

sudo nano /etc/host.conf 

打开之后的文件是像如许的：

# The "order" line is only used by old versions of the C library. 
order hosts,bind 
multi on 

更改┞封个文件为：

保存，封闭文件，如今不会有IP地址欺骗了。

5.避免IP地址欺骗

停止语：我们只是大年夜较浅的角度加强你的Ubuntu 16.04，然则这5招能明显进步办事器的安然性。后续我们会持续存眷这一话题，带来更安然的Ubuntu平台安然攻略。

参加下面两行（每行前加#）

# The "order" line is only used by old versions of the C library. 
order bind,hosts 
nospoof on 

【编辑推荐】

1. 办事器被 DDos 进击有效的处理办法
2. 你懂得“收集的魂魄”-办事器吗？
3. 办事器常用存储设备优缺点辨析
4. 浅谈Web办事器的构架：LAMP LNMP以及LLMP
5. Web 办事器是若何被应用办事器“收编”的？

【义务编辑：武晓燕 TEL：（010）68476606】

　　推荐阅读

　　述说数据中心网络技术简史

当然，全部数据中间收集全三层转发，会造成IP地址的浪费，要多用很多网段，内部收集应用私有地址还好，对外收集要应用公网地址，要知道IPv4地址多么矜贵，可不克不及如许大年夜段的IP地址往下分，在小型收集顶用用还>>>详细阅读

本文标题：五招让你的Ubuntu 16.04更安全

地址：http://www.17bianji.com/lsqh/40820.html

 1/2    1