Securizando el OS, sysctl.conf y la pila TCP en Kernel

Esquema e instalación de monitorización con Zabbix
26 de marzo de 2020
Securizando Apache, mitigacion DDOS y limitación de conexiones IPtables
5 de abril de 2020
Esquema e instalación de monitorización con Zabbix
26 de marzo de 2020
Securizando Apache, mitigacion DDOS y limitación de conexiones IPtables
5 de abril de 2020
Show all

Recomendaciones para asegurar nuestro servidor Linux con parámetros a nivel Kernel en entorno de red.

Fichero /etc/sysctl.conf

sysctl fs.suid_dumpable=0
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syn_retries=2
net.ipv4.tcp_synack_retries=2
net.ipv4.tcp_max_syn_backlog=4096
net.ipv4.conf.all.proxy_arp=0
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.tcp_rfc1337=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
fs.protected_hardlinks = 0
fs.protected_symlinks = 0
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Aplicamos cambios sin reiniciar: 

sysctl --system

Otras configuraciones:

https://www.cyberciti.biz/faq/linux-kernel-etcsysctl-conf-security-hardening

https://www.kmotoko.com/articles/linux-hardening-kernel-parameters-with-sysctl

Redactor
Redactor

Related posts

13 de febrero de 2024

Gestión de almacenes de certificados keystore Java, comandos mas habituales.

Read more
11 de mayo de 2023

Comandos útiles OpenSSL

Read more
24 de marzo de 2023

Monitorizando servicios systemd

Read more

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Securizando el OS, sysctl.conf y la pila TCP en Kernel
Este sitio web utiliza cookies para mejorar su experiencia. Al utilizar este sitio web, usted acepta nuestra Política de privacidad.
Leer más