开启TCP-SYNcookie保护缓解网络洪水攻击,增强服务器运行的稳定性。将 TMOUT=300 添加到 /etc/profile 文件提高安全

一、开启TCP-SYNcookie保护

1. 打开 /etc/sysctl.conf 文件

使用文本编辑器(如 vimnano)打开 /etc/sysctl.conf 文件:

sudo vim /etc/sysctl.conf

或者

sudo nano /etc/sysctl.conf

2. 添加 net.ipv4.tcp_syncookies=1

在文件的末尾或合适的位置添加以下内容

启用 TCP SYN Cookie 防护

net.ipv4.tcp_syncookies = 1

3. 保存并退出

  • vim 中,按 Esc 键,然后输入 :wq 保存并退出。

  • nano 中,按 Ctrl + O 保存,然后按 Ctrl + X 退出。

4. 使配置生效

执行以下命令,使修改后的配置立即生效:

sudo sysctl -p

5. 验证配置

  1. 检查 net.ipv4.tcp_syncookies 的值:

sysctl net.ipv4.tcp_syncookies

输出应为:

net.ipv4.tcp_syncookies = 1

检查系统日志,确认配置已生效

dmesg | grep syncookies

二、 将 TMOUT=300 添加到 /etc/profile 文件中

1. 打开 /etc/profile 文件

使用文本编辑器(如 vimnano)打开文件:

sudo vim /etc/profile

2. 添加 TMOUT=300

在文件的末尾添加以下行:

设置会话超时为 300 秒(5 分钟)

TMOUT=300

readonly TMOUT

export TMOUT

3. 保存并退出

  • vim 中,按 Esc 键,然后输入 :wq 保存并退出。

  • nano 中,按 Ctrl + O 保存,然后按 Ctrl + X 退出。

4. 使配置生效

为了让配置立即生效,可以执行以下命令:

source /etc/profile

相关推荐
热爱生活的猴子2 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
一只栖枝3 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
CertiK4 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
一只小鱼儿吖6 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术6 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
学习3人组6 小时前
CentOS配置网络
linux·网络·centos
计算机毕设定制辅导-无忧学长6 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
~山有木兮7 小时前
LiteHub中间件之限流实现
网络·http·中间件
cui_win7 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
BD_Marathon8 小时前
虚拟机网络检查
网络