Linux sysctl hardening and network tuning
Vložil/a cm3l1k1, 26 Duben, 2011 - 21:06
This article will show you how you can tune-up system security and network stack via sysctl.conf file on Linux-based operating systems because by default are kernel parameters very general and as other applications need some tuning to achieve better performance and system security.
I hope you will find it useful because I have spent many hours searching on websites and testing.
You can download file also as attachment.
Newest version should be found here: http://wiki.securix.org/doku.php/etc_sysctl.conf
Every feedback is appreciated. Thx
- Pro psaní komentářů se přihlašte
duplicita
tady je duplicita:
jeste dotaz, k cemu je dobre sysrq vypnout? Prijde mi to jako skvela featura...
diky za info disablovani resi
diky za info
disablovani resi fyzickou bezpecnost... aby ti nekdo, kdo se dostane ke konzoli nemohl restartovat server...
.::[ optimista je člověk s nedostatkem informací.. ]::.
Harvie
Pust me ke konzoli a vyrestartuju ti ho i bez toho :-D
nene :] # Trap
nene :]
# Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
.::[ optimista je člověk s nedostatkem informací.. ]::.
jojo.. :)
kdyz se nekdo ke stroji dostane fyzicky, tak tyhle obezlicky smysl postradaji... klidne to muze vyrvat z elektriky, ze? :)
sysctl fyzickou bezpecnost
sysctl fyzickou bezpecnost vyresit celkove nemuze :]
nicmene konzole by nemela byt ve stejnem racku a pristup k serverum/rackum by mel byt na zamek, v idealnim pripade na ID kartu.
.::[ optimista je člověk s nedostatkem informací.. ]::.