RHEL5, RHEL6, security, SOLLTE
/etc/sysctl.conf (Auszug)Um die Settings aus /etc/sysctl.conf zu aktivieren, wird folgender Befehl ausgeführt:
/etc/sysctl.conf (Auszug)net.ipv4.conf.all.accept_source_route = 0 # Stellt IP Source Routing ab
net.ipv4.conf.default.accept_source_route = 0 #
net.ipv4.conf.all.accept_redirects = 0 # Aktzeptiert keine ICMP Redirects
net.ipv4.conf.all.secure_redirects = 0 #
net.ipv4.conf.default.accept_redirects = 0 #
net.ipv4.conf.default.secure_redirects = 0 #
net.ipv4.conf.all.log_martians = 1 # Loggt Pakete mit gefälschter Adresse etc.
net.ipv4.icmp_echo_ignore_broadcasts = 1 # Ignoriere Broadcast-Anfragen
net.ipv4.icmp_ignore_bogus_error_messages = 1 # Ignoriere falsche Fehlermeldungen
net.ipv4.tcp_syncookies = 1 # SYN-Cookies für Schutz gegen SYN-Flood-Attacken
net.ipv4.conf.all.rp_filter = 1 # Reverse Path Filtering
net.ipv4.conf.default.rp_filter = 1 #Um die Settings aus /etc/sysctl.conf zu aktivieren, wird folgender Befehl ausgeführt: