开启TCP-SYNcookie保护缓解网络大水攻击,加强服务器运行的稳固性。将 TMOUT=300 添加到 /etc/profile 文件进步安全
一、开启TCP-SYNcookie保护1. 打开 /etc/sysctl.conf 文件
使用文本编辑器(如 vim 或 nano)打开 /etc/sysctl.conf 文件:
sudo vim /etc/sysctl.conf
或者
sudo nano /etc/sysctl.conf
2. 添加 net.ipv4.tcp_syncookies=1
在文件的末端或合适的位置添加以下内容
# 启用 TCP SYN Cookie 防护
net.ipv4.tcp_syncookies = 1
3. 保存并退出
[*] 在 vim 中,按 Esc 键,然后输入 :wq 保存并退出。
[*] 在 nano 中,按 Ctrl + O 保存,然后按 Ctrl + X 退出。
[*] 4. 使配置收效
实行以下下令,使修改后的配置立即收效:
sudo sysctl -p
5. 验证配置
[*] 查抄 net.ipv4.tcp_syncookies 的值:
sysctl net.ipv4.tcp_syncookies
输出应为:
net.ipv4.tcp_syncookies = 1
查抄系统日志,确认配置已收效
dmesg | grep syncookies
二、 将 TMOUT=300 添加到 /etc/profile 文件中
1. 打开 /etc/profile 文件
使用文本编辑器(如 vim 或 nano)打开文件:
sudo vim /etc/profile
2. 添加 TMOUT=300
在文件的末端添加以下行:
# 设置会话超时为 300 秒(5 分钟)
TMOUT=300
readonly TMOUT
export TMOUT
3. 保存并退出
[*] 在 vim 中,按 Esc 键,然后输入 :wq 保存并退出。
[*] 在 nano 中,按 Ctrl + O 保存,然后按 Ctrl + X 退出。
4. 使配置收效
为了让配置立即收效,可以实行以下下令:
source /etc/profile
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]