시스템 커널 조정 값 설정과 보안 설정

[root@lalalive*BunnyCOM2*~]# mv /etc/sysctl.conf /etc/sysctl_backup.conf

[root@lalalive*BunnyCOM2*~]# vi /etc/sysctl.conf

########## 커널옵션 튜닝값들 ################ net.ipv4.icmp_echo_ignore_all = 0 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 180 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 1280 net.ipv4.tcp_sack = 0 net.ipv4.tcp_window_scaling = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.ip_local_port_range = 32768 61000 net.ipv4.ip_forward = 0 vm.bdflush = 100 1200 128 512 15 5000 500 1884 2 vm.buffermem = 80 10 60 kernel.sysrq = 1 ##선택사항 #net.ipv4.icmp_echo_ignore_all = 0 #fs.file-max = 32768 ### RAM 256M :8192

##### ======================= 옵션 설명 ================================#####

#net.ipv4.icmp_echo_ignore_all = 1 응답 막기 #net.ipv4.icmp_echo_ignore_all = 0 응답 하기 #net.ipv4.icmp_echo_ignore_broadcasts = 1 Broadcast로 오는 핑 차단하기 #net.ipv4.conf.all.accept_source_route = 0 IP 소스 라우팅 막기 #net.ipv4.tcp_max_syn_backlog=1024 backlog 늘리기 조정 값 #net.ipv4.tcp_syncookies = 1 syncookie 기능 판별 #net.ipv4.conf.all.send_redirects= 0 #net.ipv4.conf.all.accept_redirects= 0 ICMP redirect를 막는다 #net.ipv4.icmp_ignore_bogus_error_responses = 1 bad icmp 패킷 차단 #net.ipv4.conf.all.rp_filter = 1 IP 스푸핑 방지하기 #net.ipv4.conf.all.log_martians = 1 IP 스푸핑된 패킷 로그에 기록하기 #/etc/host.conf 파일에 nospoof 옵션을 주어 IP 스푸핑 방지를 위한 설정을 추가 multi on + nospoof on #net.ipv4.tcp_fin_timeout = 30 연결종료시간을 줄인다 #net.ipv4.tcp_keepalive_time = 1800 keepalive 시간 줄이기 #net.ipv4.ip_local_port_range = 32768 61000 열수 있는 포트 늘리기

[root@lalalive*BunnyCOM2*~]# sysctl -w # ==> 시스템 설정 저장

[root@lalalive*BunnyCOM2*~]# sysctl -a # ==> 시스템 설정 값 출력