Advantek Networks APS-U2001 Instrukcja Użytkownika Pobierz pdf (Strona 69)

c. OPCIONES DE CONFIGURACIÓN DE KERNEL – TCP

· Detectar conexiones perdidas de manera temprana, usando las

opciones:

net.ipv4.tcp_keepalive_probes = 5

net.ipv4.tcp_keepalive_times = 600

· Protección contra ataques SYN, usando la opción:

net.ipv4.tcp_syncookies = 1

· Protección contra ataques nunca finalizados, a través de la

opción:

net.ipv4.tcp_retries1 = 3

d. OPCIONES DE CONFIGURACION DEL KERNEL – INTERFAZ

Las opciones definidas para cada interfaz se encuentran en el

fichero /proc/sys/net/conf/<interfaz>.

· No aceptar paquetes source routed, a través de la opción:

net.ipv4.conf.default.accept_source_route = 0

· Hacer login de los paquetes con direcciones origen sin ruta

conocida, mediante la opción:

net.ipv4.conf.default.log_martians = 1

· Validar dirección origen, con la opción:

net.ipv4.conf.default.rp_filter = 1

8. Reforzar el Filesystem

De ser posible se debe montar el filesystem con las siguientes opciones:

· noexec: no permitir la ejecución de programas.

· nosuid: no permitir que los bits suid/sgid tengan efecto.

· nodev: no permitir acceso a dispositivos.

· ro: montar los dispositivos como solo lectura.

1 2 ... 64 65 66 67 68 69 70 71 72 73 74 ... 145 146

Brak uwag

Advantek Networks APS-U2001 Instrukcja Użytkownika Strona 69