Мини-защита FreeBSD с помощью sysctl.conf

Free BSD

Найдено в рунете, источник утерян:

Редактируем /etc/sysctl.conf

Код

# запрещаем просмотр списка всех процессов произвольным пользователем — пригодится на случай взлома

# запрещаем редирект пакетов — зачастую используется в хакерских целях

# запрешаем сорс-роутинг — зачастую используется в хакерских целях

# поскольку машина с двумя интерфейсами, необходимо включить форвардинг пакетов между интерфейсами

# защищаемся от разного рода icmp-атак

# ускоряем сетевой стек

# выключаем расширения TCP в целях обеспечения безопасности

# логируем попытки изменения arp-кеша

# никак не влияет на безопасность, но избавляет от .core-файлов

# на сетевых картах, поддерживающих поллинг заметно повышает производительность

Комментарии закрыты