Trong Kernel của một số hệ thống Linux hiện giờ có cấu hình sẵn vài Rules chuẩn với mục đích cung cấp những thông số căn bản nhất để cấu hình cho hệ thống dành cho những Admin không có nhiều kinh nghiệm về hệ thống. Các file và thông số đó thường được chứ ở /proc/sys/net
Về căn bản bên trong /proc/sys/net/ipv4 cung cấp các tính năng căn bản:
icmp_echo_ignore_all: Vô hiệu hoá tất cả các yêu phản hồi ICMP ECHO. Sử dụng tuỳ chọn
này nếu như bạn không muốn hệ thống của mình trả lời các yêu cầu Ping.
icmp_echo_ignore_broadcasts: Vô hiệu hoá tất cả các yêu cầu phản hồi ICMP ECHO trên
Broadcast và Multicast. Tuỳ chọn này được sử dụng để ngăn chặn nguy cơ hệ thống của bạn có
thể bị lợi dụng khai thác cho những cuộc tấn công DDOS.
ip_forward: Cho phép hay không cho phép sự chuyển tiếp IP giữa các giao diện mạng trong hệ
thống của bạn. Tuỳ chọn này được sử dụng khi bạn muốn Server của mình hoạt động như
Router.
ip_masq_debug: Kích hoạt hay vô hiệu hoá quá trình gỡ lỗi cho IP Masquerading
tcp_syncookies: Tuỳ chọn này được sử dụng để bảo vệ hệ thống của bạn chống các cuộc tấn
công sử dụng kỹ thuật ngập SYN đã từng gây kinh hoàng một thời trên Internet.
rp_filter: Chứng thực và xác định địa chỉ IP nguồn hợp lệ. Tuỳ chọn này được sử dụng để bảo
vệ hệ thống của bạn chống lại các cuộc tấn công giả mạo địa chỉ IP "IP Spoof".
secure_redirects: Chỉ chấp nhận chuyển tiếp những thông điệp ICMP cho những Gateway tin
tưởng trong danh sách.
log_martians: Ghi lại những Packet không được xử lý bở Kernel.
accept_source_route: Xác định xem liệu có phải những Source Routed Packet được chấp nhận
hay từ chối. Để an toàn bạn lên vô hiệu hoá tính năng này.
Nếu muốn sử dụng 1 tính năng sử dụng lệnh
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Không có nhận xét nào:
Đăng nhận xét