Linux内核优化及加固

最新推荐文章于 2024-03-15 15:16:21 发布
最新推荐文章于 2024-03-15 15:16:21 发布
阅读量141 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011143903/article/details/120063679
版权 
vim /etc/sysctl.conf

# 避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1

# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 1

# 开启SYN洪水攻击保护
net.ipv4.tcp_syncookies = 1

# 开启并记录欺骗,源路由和重定向包
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1

# 处理无源路由的包
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0

# 开启反向路径过滤
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

# 确保无人能修改路由表
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

# 不充当路由器
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

# 开启execshild
kernel.exec-shield = 1
kernel.randomize_va_space = 1

# IPv6设置
net.ipv6.conf.default.router_solicitations = 0
net.ipv6.conf.default.accept_ra_rtr_pref = 0
net.ipv6.conf.default.accept_ra_pinfo = 0
net.ipv6.conf.default.accept_ra_defrtr = 0
net.ipv6.conf.default.autoconf = 0
net.ipv6.conf.default.dad_transmits = 0
net.ipv6.conf.default.max_addresses = 1

# 增加系统文件描述符限制
fs.file-max = 65535

# 允许更多的PIDs (减少滚动翻转问题)
kernel.pid_max = 65536

# 增加系统IP端口限制
net.ipv4.ip_local_port_range = 2000 65000

# 增加TCP最大缓冲区大小
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 87380 8388608
奔跑的海带根
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统优化
weixin_47450720的博客
03-13 1776
Linux系统优化是一个比较复杂的过程,需要根据实际情况进行不同的配置和调整。
Linux系统优化内容
小胡子
03-02 755
优化
Linux优化性能技巧
DevCorner的Pro技术博客
06-07 2244
Linux操作系统广泛应用于各种领域,包括云计算、服务器管理、开发和嵌入式设备等。为了提高Linux系统的性能和可靠性,我们需要进行一系列的优化措施。本文将向您展示一些简单却非常有效的技巧,以使您的Linux系统更加高效。
Linux系统性能优化的7个实战经验
小胡子
07-19 2042
企业linux 性能优化从来不是一件容易的事,对于运维工程师来说是绕不过去的坎,这也是运维知识体系中最底层并且最难的一部分。想要学习好性能分析和优化,需要建立整体系统性能的全局观,需要理解CPU、内存、磁盘、网络的原理,掌握需要收集哪些监控的指标,以及熟练使用各种工具来分析和追踪以及定位问题。
总结Linux系统环境初始化、系统安全加固措施和系统内核优化
ZHUZIH6的博客
12-13 1269
总结Linux系统环境初始化、系统安全加固措施和系统内核优化的操作
LINUX 安全加固优化.docx
12-01
Linux 安全加固优化 Linux 系统优化及安全是当前 IT 行业中非常重要的一个话题,随着网络攻击和数据泄露的增加,系统安全变得越来越重要。下面我们将对 Linux 系统的安全加固优化进行详细的介绍。 一、保护...
Linux 安全加固优化.pdf
12-01
Linux 安全加固优化需要从多方面入手,包括保护引导过程、内核参数优化、系统用户优化、密码口令策略修改、历史命令保留和常用服务端口修改、Banner 伪装、防火墙 IPtables 设置、防止暴力登录、监控所有终端用户...
LINUX系统加固.docx
06-24
Linux系统加固是一个重要的过程,旨在提高系统的安全性,防止未授权访问和恶意攻击。根据《可信计算机评估标准》(TCSEC)或"桔皮书",Linux系统的安全级别通常需要达到B2级别,即"结构化安全保护"。这一级别要求有...
CentOS 6.5安全加固及性能优化
08-04
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来...
Linux安全加固优化
10-27
手把手教你,Linux安全加固Linux安全优化 ,还有漏洞修补模块,文档都有详细的教程。
Linux系统性能优化:七个实战经验
虫虫的博客
03-15 1814
企业linux 性能优化从来不是一件容易的事,对于运维工程师来说是绕不过去的坎,这也是运维知识体系中最底层并且最难的一部分。想要学习好性能分析和优化,需要建立整体系统性能的全局观,需要理解CPU、内存、磁盘、网络的原理,掌握需要收集哪些监控的指标,以及熟练使用各种工具来分析和追踪以及定位问题。
LinuxLinux性能优化-内存优化
smartvxworks的博客
05-04 1301
内存映射,其实就是将虚拟内存地址映射到物理内存地址。为了完成内存映射,内核为每 个进程都维护了一张页表,记录虚拟地址与物理地址的映射关系,如下图所示:
Linux 系统优化相关经验总结
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-28 1696
一、背景 我们在系统运维过程中,尤其业务负载高或复杂的场景中,可能出现系统瓶颈影响业务运行的情况,甚至造成系统宕机等风险,这是我们必要情况需要对系统参数进行优化处理来缓解这种压力和风险,本文即对日常运维过程常见的维护经验总结汇总,以供后续工作参考。 二、优化处理 2.1 关于内核参数的优化 1)swap优化 如果服务器上有运行数据库服务或消息中间件服务,请关闭交换分区 echo “vm.swappiness = 0” >> /etc/sysctl.conf sysctl -p 2)OOM 误Ki
Linux性能优化-网络性能优化思路
m0_74282605的博客
12-13 1005
第三类,在长连接的场景中,通常使用 Keepalive 来检测 TCP 连接的状态,以便对端连接断开后,可以自动回收。比如,就以 VXLAN 为例,它在原来报文的基础上,增加了 14B 的以太网头部、 8B 的 VXLAN 头部、8B 的 UDP 头部以及 20B 的 IP 头部。自然,链路层的优化,也是围绕这些基本功能进行的。虽然网络性能优化的整体目标,是降低网络延迟(如 RTT)和提高吞吐量(如 BPS 和 PPS),但具体到不同应用中,每个指标的优化标准可能会不同,优先级顺序也大相径庭。
Linux性能优化思路和方法
悦分享
09-03 1268
1)vmstatvmstat是Virtual Meomory Statistics(虚拟内存统计)的缩写,很多linux发行版本都默认安装了此命令工具,利用vmstat命令可以对操作系统的内存信息、进程状态、CPU活动等进行监视,不足之处是无法对某个进程进行深入分析。各个选项及参数含义如下:-V:表示打印出版本信息,是可选参数。-n:表示在周期性循环输出时,输出的头部信息仅显示一次。delay:表示两次输出之间的间隔时间。count:表示按照“delay”指定的时间间隔统计的次数。默认为1。
Linux - Linux系统优化思路
热门推荐
小工匠
03-07 2万+
例如,uptime可以检查CPU的平均负载,free可以查看系统内存的使用状况,ps、top可以配合监控系统的进程运行状态,netstat可以监测网络流量状况,等等。CPU是操作系统稳定运行的根本,CPU的速度与性能在很大程度上决定了系统整体的性能,因此,CPU数量越多、主频越高,服务器性能也就相对越好。随着内存价格的降低和内存容量的日益增大,对虚拟内存交换分区的设定,现在已经没有了所谓虚拟内存是物理内存两倍的要求,但是交换分区的设定还是不能忽略。内存的大小也是影响Linux性能的一个重要的因素。
Linux】关于Linux内核利用和安全加固的思考
苏柳欣的博客
03-29 2072
关于Linux内核利用Linux内核利用思考Linux漏洞检测工具Linux提权辅助工具Linux内核利用任意内核读写问题内存损坏漏洞问题1-内核栈漏洞:2-内核堆漏洞:竞争条件地址空间布局随机化缓冲区溢出防御技术空指针引用问题对Linux安全加固 Linux内核利用思考     在网络安全领域,对于系统的渗透是一个值得我们去思考的问题,目前,许多人认为Linux是很安全的操作系统,事实上相较于其...
linux 系统优化
最新发布
04-17
1. 内核参数调优:通过修改内核参数来优化系统性能。例如,可以调整文件描述符限制、网络缓冲区大小、进程调度策略等。 2. 磁盘优化:使用文件系统的延迟写入模式(writeback)来提高磁盘性能,同时使用磁盘调度器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值