The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как защитить Linux от некоторых DoS атак.
Настройки для увеличения безопасности:
  /sbin/sysctl -w net.ipv4.conf.all.send_redirects=0
  /sbin/sysctl -w net.ipv4.conf.all.accept_redirects=0
  /sbin/sysctl -w net.ipv4.conf.all.accept_source_route=0
  /sbin/sysctl -w net.ipv4.conf.all.mc_forwarding=0
  /sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
  /sbin/sysctl -w net.ipv4.icmp_ignore_bogus_error_responses=1
  /sbin/sysctl -w net.ipv4.conf.all.log_martians=1
  /sbin/sysctl -w net.ipv4.conf.all.rp_filter=1
 
26.06.2002
Ключи: filter, mc, log, linux, sysctl, forward, ip, route, socket, policy, redirect, icmp, broadcast, qos, dos / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / Linux специфика / Увеличение безопасности Linux

Обсуждение [ RSS ]
 
  • 1, Владимир, 20:58, 09/08/2009 [ответить] [смотреть все]
  • +/
    Не помогает всёравно :)
    Защищать от DDOS надо своим программно аппаратным комплексом :)
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor