Мини-защита FreeBSD с помощью sysctl.conf

Free BSD

Найдено в рунете, источник утерян:

Редактируем /etc/sysctl.conf

Код

# запрещаем просмотр списка всех процессов произвольным пользователем — пригодится на случай взлома

# запрещаем редирект пакетов — зачастую используется в хакерских целях

# запрешаем сорс-роутинг — зачастую используется в хакерских целях

# поскольку машина с двумя интерфейсами, необходимо включить форвардинг пакетов между интерфейсами

# защищаемся от разного рода icmp-атак

# ускоряем сетевой стек

# выключаем расширения TCP в целях обеспечения безопасности

# логируем попытки изменения arp-кеша

# никак не влияет на безопасность, но избавляет от .core-файлов

# на сетевых картах, поддерживающих поллинг заметно повышает производительность

VN:F [1.9.22_1171]
Рейтинг: 5.0/5 (1 голос (-а) всего)
Мини-защита FreeBSD с помощью sysctl.conf, 5.0 out of 5 based on 1 rating

Комментарии закрыты