fuRyZ's Blog目录
DNS解析
实施目的 | 更改主机解析地址的顺序,减少安全隐患 |
安全风险 | 对本机未经许可的 IP 欺骗 |
系统当前状态 | Cat /etc/host.conf |
实施步骤 | vi /etc/host.conf修改为如下顺序: order bind,hosts multi on nospoof on |
回退方案 | 恢复/etc/host.conf 配置文件 |
判断依据 | /etc/host.conf order bind,hosts nospoof on |
内核协议加强
实施目的 | 设置内核协议参数,缓解网络攻击 |
安全风险 | DDOS攻击 |
系统当前状态 | |
实施步骤 | net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 2 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.icmp_echo_ignore_broadcasts = 1 |
回退方案 | 删除重启,恢复加固之前 |
判断依据 | Cat /etc/sysctl.conf |