开启TCP-SYNcookie保护缓解网络洪水攻击,增强服务器运行的稳定性。将 TMOUT=300 添加到 /etc/profile 文件提高安全

一、开启TCP-SYNcookie保护

1. 打开 /etc/sysctl.conf 文件

使用文本编辑器(如 vimnano)打开 /etc/sysctl.conf 文件:

sudo vim /etc/sysctl.conf

或者

sudo nano /etc/sysctl.conf

2. 添加 net.ipv4.tcp_syncookies=1

在文件的末尾或合适的位置添加以下内容

启用 TCP SYN Cookie 防护

net.ipv4.tcp_syncookies = 1

3. 保存并退出

  • vim 中,按 Esc 键,然后输入 :wq 保存并退出。

  • nano 中,按 Ctrl + O 保存,然后按 Ctrl + X 退出。

4. 使配置生效

执行以下命令,使修改后的配置立即生效:

sudo sysctl -p

5. 验证配置

  1. 检查 net.ipv4.tcp_syncookies 的值:

sysctl net.ipv4.tcp_syncookies

输出应为:

net.ipv4.tcp_syncookies = 1

检查系统日志,确认配置已生效

dmesg | grep syncookies

二、 将 TMOUT=300 添加到 /etc/profile 文件中

1. 打开 /etc/profile 文件

使用文本编辑器(如 vimnano)打开文件:

sudo vim /etc/profile

2. 添加 TMOUT=300

在文件的末尾添加以下行:

设置会话超时为 300 秒(5 分钟)

TMOUT=300

readonly TMOUT

export TMOUT

3. 保存并退出

  • vim 中,按 Esc 键,然后输入 :wq 保存并退出。

  • nano 中,按 Ctrl + O 保存,然后按 Ctrl + X 退出。

4. 使配置生效

为了让配置立即生效,可以执行以下命令:

source /etc/profile

相关推荐
鹦鹉0071 小时前
SpringAOP实现
java·服务器·前端·spring
_Rookie._5 小时前
http触发预检请求条件
网络·网络协议·http
NewCarRen7 小时前
汽车电子控制系统开发的整体安全理念
网络·安全·汽车
lixzest7 小时前
Linux 中,命令查看系统版本和内核信息
linux·运维·服务器
夕泠爱吃糖8 小时前
Linux 操作系统
linux·运维·服务器
专注VB编程开发20年8 小时前
winsock socket通讯为什么UDP服务器无法获取客户端IP?
服务器·tcp/ip·udp
fatiaozhang95278 小时前
中兴云电脑W101D2-晶晨S905L3A-2G+8G-安卓9-线刷固件包
android·网络·电脑·电视盒子·刷机固件·机顶盒刷机
G_H_S_3_8 小时前
【网络运维】 Linux:使用 Cockpit 管理服务器
运维·服务器·网络
Linux技术支持工程师9 小时前
二十八、【Linux系统域名解析】DNS安装、子域授权、缓存DNS、分离解析、多域名解析
linux·运维·服务器·缓存·centos
jim写博客9 小时前
linux进程概念(三)进程状态
linux·运维·服务器