Powered by GitBook

カーネルセキュリティ

SYN FLOOD攻撃対策

Syncookie機能を有効にすることで、SYN FLODD攻撃を防ぐ。

# vi /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1

Smurf攻撃対策

ICMP echo リクエストであて先がブロードキャストだった場合は無視するように設定。

# vi /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts = 1

ブリッジ接続対策

6系からブリッジ接続をデフォルトで許可しないようsysctl.confに設定されています。
ブリッジ用のモジュールをインストールしていない場合、sysctl -pコマンド等を利用すると下記のようなエラーが出力されます。

# sysctl -p
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key

ブリッジ接続を利用する予定も無く、エラーが気になる場合はコメントアウトする事でエラーは消せます。

# vim /etc/sysctl.conf
#net.bridge.bridge-nf-call-ip6tables = 0
#net.bridge.bridge-nf-call-iptables = 0
#net.bridge.bridge-nf-call-arptables = 0

results matching ""

No results matching ""