Centralisation des mémos



Sécuriser la pile TCP-IP

Ajouté par BoboTiG le 31/08/2010 à 21:26

### fichier /etc/sysctl.conf à modifier : # Uncomment the next line to enable TCP/IP SYN cookies #net.ipv4.tcp_syncookies=1 # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.conf.default.forwarding=1 # Uncomment the next line to enable packet forwarding for IPv6 #net.ipv6.conf.default.forwarding=1 # Interdire 'Source Routing' net.ipv4.conf.all.accept_source_route=0 # Surveiller 'martians' (adresse source falsifiée ou non routable) net.ipv4.conf.all.log_martians=1 # Se protéger de l'IP Spoofing' (vol d'adresse IP) net.ipv4.conf.all.rp_filter=1 # Se protéger des attaques 'SYN Flood' net.ipv4.tcp_syncookies=1 # Ignorer les messages 'ICMP Redirects' : net.ipv4.conf.all.accept_redirects=0 # Ignorer les messages 'ICMP Echo Request' : net.ipv4.icmp_echo_ignore_broadcasts=1 net.ipv4.icmp_echo_ignore_all=1 # Ignorer les messages 'ICMP Bogus Responses' : net.ipv4.icmp_ignore_bogus_error_responses=1

moc.liamg@gitobob - Accueil - Rechercher - Proposer un mémo - 192 mémos (1)