| 專業鋁門窗、鍛造門設計及安裝 價格便宜、品質好、設計佳,值得您信賴 |  | 30多年專業技術團隊 幫您輕鬆搞定房子抓漏防水等惱人問題 |
| 專業鋁門窗、鍛造門設計及安裝 價格便宜、品質好、設計佳,值得您信賴 | | 30多年專業技術團隊 幫您輕鬆搞定房子抓漏防水等惱人問題 |
linux |
| 房東:痞子  發表時間:2007-03-12 | [檢舉] |
|
編輯 \"/etc/sysctl.conf\" 檔案,並加入下面幾行, # Enable ignoring ping request net.ipv4.icmp_echo_ignore_all = 1 # Enable ignoring broadcasts request net.ipv4.icmp_echo_ignore_broadcasts = 1 # Disables IP source routing net.ipv4.conf.all.accept_source_route = 0 # Enable TCP SYN Cookie Protection net.ipv4.tcp_syncookies = 1 # Disable ICMP Redirect Acceptance net.ipv4.conf.all.accept_redirects = 0 # Enable bad error message Protection net.ipv4.icmp_ignore_bogus_error_responses = 1 # Enable IP spoofing protection, turn on Source Address Verification net.ipv4.conf.all.rp_filter = 1 # Log Spoofed Packets, Source Routed Packets, Redirect Packets net.ipv4.conf.all.log_martians = 1 /etc/rc.d/rc.local ## 設定核心的安全相關參數 # ----------------------------------------------------------------------------- echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # 忽略發送至廣播位址的 PING 封包,以防內部電腦被當成 DDoS 攻擊的工具。 echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # 忽略無效或錯誤的 ICMP 封包。 echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # 阻擋來源路由封包,以防止入侵者藉由偽裝的方式入侵。 echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects # 阻擋 ICMP Redirect 封包 (路由器通知主機更改路由表的封包),以防靜態路由表被竄改。 echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # 禁止送出 ICMP Redirect 封包,避免內部電腦被當成入侵的工具。 echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # 開啟核心逆向過濾功\能 (Reverse Path Filtering),以過濾不可能出現在某個網路介面的封包。 echo 1 > /proc/sys/net/ipv4/tcp_syncookies # 使用 SYN cookes 功\能,防止 SYN Flood 攻擊。 echo 3 > /proc/sys/net/ipv4/tcp_retries1 echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout echo 1400 > /proc/sys/net/ipv4/tcp_keepalive_time echo 0 > /proc/sys/net/ipv4/tcp_window_scaling echo 0 > /proc/sys/net/ipv4/tcp_sack echo 0 > /proc/sys/net/ipv4/tcp_timestamps |
明日黃金屋 買屋、賣屋、租屋、出租、房東租屋刊登、並提供租屋、最專業的服務、最安全親切的交易。 搬家公司 本公司為政府立案專業搬家公司,我們秉持客戶至上,正派經營理念,在大台北縣市一直有口碑 租屋網 提供租屋資訊、租屋廣告刊登、房屋託租、房客尋屋、租屋配對、電子地圖、房屋資料上傳 |