作家
登录

五招让你的Ubuntu 16.04更安全

作者: 来源: 2018-03-22 17:05:10 阅读 我要评论

Ignore send redirects 
  • net.ipv4.conf.all.send_redirects = 0 
  • net.ipv4.conf.default.send_redirects = 0 
  • # Block SYN attacks 
  • net.ipv4.tcp_syncookies = 1 
  • net.ipv4.tcp_max_syn_backlog = 2048 
  • net.ipv4.tcp_synack_retries = 2 
  • net.ipv4.tcp_syn_retries = 5 
  • # Log Martians 
  • net.ipv4.conf.all.log_martians = 1 
  • net.ipv4.icmp_ignore_bogus_error_responses = 1 
  • Ignore ICMP redirects 
  • net.ipv4.conf.all.accept_redirects = 0 
  • net.ipv6.conf.all.accept_redirects = 0 
  • net.ipv4.conf.default.accept_redirects = 0  
  • net.ipv6.conf.default.accept_redirects = 0 
  • Ignore Directed pings 
  • net.ipv4.icmp_echo_ignore_all = 1 
  • 封闭,保存文件,应用如下敕令重启。

    1. sudo sysctl -p 

    接下来经由过程简单的操作就可以避免IP地址欺骗。应用如下终端敕令:

    1. sudo nano /etc/host.conf 

    打开之后的文件是像如许的:

    1. # The "order" line is only used by old versions of the C library. 
    2. order hosts,bind 
    3. multi on 

    更改┞封个文件为:

    保存,封闭文件,如今不会有IP地址欺骗了。

    5.避免IP地址欺骗

    停止语:我们只是大年夜较浅的角度加强你的Ubuntu 16.04,然则这5招能明显进步办事器的安然性。后续我们会持续存眷这一话题,带来更安然的Ubuntu平台安然攻略。

    参加下面两行(每行前加#)

    1. # The "order" line is only used by old versions of the C library. 
    2. order bind,hosts 
    3. nospoof on 

    【编辑推荐】

    1. 办事器被 DDos 进击有效的处理办法
    2. 你懂得“收集的魂魄”-办事器吗?
    3. 办事器常用存储设备优缺点辨析
    4. 浅谈Web办事器的构架:LAMP LNMP以及LLMP
    5. Web 办事器是若何被应用办事器“收编”的?
    【义务编辑:武晓燕 TEL:(010)68476606】


      推荐阅读

      述说数据中心网络技术简史

    当然,全部数据中间收集全三层转发,会造成IP地址的浪费,要多用很多网段,内部收集应用私有地址还好,对外收集要应用公网地址,要知道IPv4地址多么矜贵,可不克不及如许大年夜段的IP地址往下分,在小型收集顶用用还>>>详细阅读


    本文标题:五招让你的Ubuntu 16.04更安全

    地址:http://www.17bianji.com/lsqh/40820.html

    关键词: 探索发现

    乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

    网友点评
    自媒体专栏

    评论

    热度

    精彩导读
    栏目ID=71的表不存在(操作类型=0)