Aumente a segurança de seu servidor Linux com algumas medidas simples
Introdução: Aumentar a segurança de seu servidor , nunca é demais . Procedimentos básicos e simples podem ser tomados afim de que, seu servidor torne-se mais seguro e confiável .
Segue abaixo, algumas medidas que podem auxiliá-lo e deixá-lo mais seguro e confortável .
Arquivo sysctl.conf::
No arquivo /etc/sysctl.conf você pode ajustar parâmetros do seu Linux que podem ajudar no desempenho e na segurança do mesmo.
Abra o arquivo em /etc/sysctl.conf e edite-o
# Seguranca
security.bsd.see_other_uids=0
security.bsd.see_other_uids=0
# TCP
net.inet.tcp.rfc1323=1
net.inet.tcp.blackhole=2
net.inet.tcp.syncookies=1
net.inet.tcp.sack.enable=1
net.inet.tcp.log_in_vain=1
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
net.inet.tcp.rfc1323=1
net.inet.tcp.blackhole=2
net.inet.tcp.syncookies=1
net.inet.tcp.sack.enable=1
net.inet.tcp.log_in_vain=1
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
# UDP
net.inet.udp.blackhole=1
net.inet.udp.log_in_vain=1
net.inet.udp.blackhole=1
net.inet.udp.log_in_vain=1
# ICMPnet.inet.icmp.bmcastecho=0
net.inet.ip.redirect=0
net.inet.ip.redirect=0
# Configuracoes
net.inet.ip.rtexpire=2
net.inet.ip.rtminexpire=2
net.inet.ip.rtexpire=2
net.inet.ip.rtminexpire=2
# Tuning 1 Stack TCP/IP & Kernel Tuning
kern.maxfiles=131392
kern.maxfilesperproc=16424
kern.ipc.somaxconn=8192
kern.ipc.maxsockbuf=8388608
kern.maxfiles=131392
kern.maxfilesperproc=16424
kern.ipc.somaxconn=8192
kern.ipc.maxsockbuf=8388608
# Ideal, segundo Matt Dillon – man tuning(7)
net.inet.tcp.always_keepalive=1
net.inet.tcp.keepidle=24000
net.inet.tcp.keepintvl=3000
net.inet.tcp.keepinit=70000
net.inet.ip.intr_queue_maxlen=50
net.inet.tcp.always_keepalive=1
net.inet.tcp.keepidle=24000
net.inet.tcp.keepintvl=3000
net.inet.tcp.keepinit=70000
net.inet.ip.intr_queue_maxlen=50
# ARP Exaustion – 1200 = 20 Minutos. Ideal Segundo Matt Dillon.net.link.ether.inet.max_age=1200
net.inet.icmp.bmcastecho=0
net.inet.icmp.bmcastecho=0
# Calcula o atraso de banda para cada conexao e limita a quantidade de dados enfileirados para a penas a quantidade requerida.net.inet.tcp.inflight.enable=1
Salve o arquivo e valide-o:
sysctl -e
Arquivo hosts:
Abra o seu arquivo em /etc/hosts
Remova a linha ::localhost 127.0.0.1 , isso desativará o IPV6 uma vez que você utiliza IPV4 sendo desnecessário o IPV6 ativado.
Ainda, para desativar o IPV6 , re-edite o seu arquivo /etc/sysctl.conf e adicione a linha:
Para finalizar, edite o seu arquivo /etc/sysconfig/network e procure pela linha:
NETWORKING_IPV6=yes
Altere para:
NETWORKING_IPV6=no
Ou se preferir, remova essa linha
Para certificar de que o protocolo IPV6 foi devidamente desativado , execute o comando:
#ifconfig
Você deverá visualizar algo dessa natureza onde o IPV6 não irá aparecer:
Link encap:Ethernet Endereço de HW 00:1C:C0:F8:A2:29
inet end.: 187.0.0.0 Bcast:187.0.0.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:2952594603 errors:0 dropped:101 overruns:0 frame:0
TX packets:800294818 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:319729997267 (297.7 GiB) TX bytes:616063491169 (573.7 GiB)
IRQ:10 Memória:d0700000-d0720000
Outras dicas serão atualizadas!
Boa Sorte !
Nenhum comentário:
Postar um comentário
Deixe aqui a sua dúvida que iremos ajudá-lo .