开启TCP-SYNcookie保护缓解网络大水攻击，加强服务器运行的稳固性。将 TMOU ...

一、开启TCP-SYNcookie保护

1. 打开 /etc/sysctl.conf 文件

使用文本编辑器（如 vim 或 nano）打开 /etc/sysctl.conf 文件：
   sudo vim /etc/sysctl.conf
  或者
  sudo nano /etc/sysctl.conf
   
2. 添加 net.ipv4.tcp_syncookies=1

在文件的末端或合适的位置添加以下内容
   # 启用 TCP SYN Cookie 防护
net.ipv4.tcp_syncookies = 1 
  3. 保存并退出

• 在 vim 中，按 Esc 键，然后输入 :wq 保存并退出。
  
• 在 nano 中，按 Ctrl + O 保存，然后按 Ctrl + X 退出。
  
• 4. 使配置收效
  
  实行以下下令，使修改后的配置立即收效：
  

    sudo sysctl -p
  5. 验证配置

• 查抄 net.ipv4.tcp_syncookies 的值：
  

    sysctl net.ipv4.tcp_syncookies
  输出应为：
  net.ipv4.tcp_syncookies = 1
  查抄系统日志，确认配置已收效
  dmesg | grep syncookies
  二、 将 TMOUT=300 添加到 /etc/profile 文件中

1. 打开 /etc/profile 文件

使用文本编辑器（如 vim 或 nano）打开文件：
    sudo vim /etc/profile
  2. 添加 TMOUT=300

在文件的末端添加以下行：
   # 设置会话超时为 300 秒（5 分钟）
TMOUT=300
readonly TMOUT
export TMOUT 
  3. 保存并退出

• 在 vim 中，按 Esc 键，然后输入 :wq 保存并退出。
  
• 在 nano 中，按 Ctrl + O 保存，然后按 Ctrl + X 退出。
  

4. 使配置收效

为了让配置立即收效，可以实行以下下令：
    source /etc/profile

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。