超级会员免费看
本文介绍了如何通过调整Linux系统内核配置来增强系统的安全性和性能,包括防止放大攻击、开启SYN洪水攻击保护、禁止非法路由以及优化TCP缓冲区大小等关键设置。
系统资源限制设置:设置所有用户的硬件跟软件的最大进程数、最大
文件打开数为 65535;
开启 IPV4 恶意 icmp 错误消息保护;
开启 SYN 洪水攻击保护;
允许系统打开的端口范围为 1024-65000。
1.vi /etc/sysctl.conf
写入以下内容即可
fs.file-max=65535
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.tcp_syncookies =1
net.ipv4.ip_local_port_range = 1024 65000
三.Linux系统内核
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
