幾項網路安全相關的no引數詳解
客戶反應他們的p650不斷ping省局的某臺機器,其實這是AIX的PMTU路由發現功能導致,這個可以關掉,不影響AIX網路功能
no -po tcp_pmtu_discover=0 -o udp_pmtu_discover=0
客戶還有3臺機器是AIX5.1,需要把這句話加入到/etc/rc.net中去
幾項網路安全相關的no引數詳解
內容提要: 本文主要介紹了通過no命令可以調整的幾個與網路安全相關的引數。這些引數不適當的設定將有可能引起非法入侵者的網路攻擊。本文同時給出了為了達到更高的系統安全級別應該如何設定這些引數,可以作為管理員的參考。請注意,在確定修改您系統no引數之前,請根據您網路的具體情況確認是否可以更改這些引數,以免造成網路訪問故障。
說明:
為使系統安全性達到較高階別,可以使用 0 禁用和 1 啟用來更改幾個網路選項。以下列表標識了這些可以與 no 命令一起使用的引數。
| 引數 | 命令 | 用途 |
| bcastping | /usr/sbin/no -o bcastping=0 | 允許以廣播地址響應 ICMP 回送資訊包。禁用它來防止 Smurf 攻擊。 |
| clean_partial_conns | /usr/sbin/no -o clean_partial_conns=1 | 指定是否要避免 SYN(同步序列號)攻擊。 |
| directed_broadcast | /usr/sbin/no -o directed_broadcast=0 | 指定是否允許對閘道器進行定向廣播。設定為 0 有助於防止定向資訊包到達遠端網路。 |
| icmpaddressmask | /usr/sbin/no -o icmpaddressmask=0 | 指定系統是否響應 ICMP 地址掩碼請求。禁用它可以防止通過源路由攻擊進行訪問。 |
| ipforwarding | /usr/sbin/no -o ipforwarding=0 | 指定核心是否應轉發資訊包。禁用它可以防止重定向的資訊包到達遠端網路。 |
| ipignoreredirects | /usr/sbin/no -o ipignoreredirects=1 | 指定是否處理收到的重定向。 |
| ipsendredirects | /usr/sbin/no -o ipsendredirects=0 | 指定核心是應該否傳送重定向訊號。禁用它可以防止重定向的資訊包到達遠端網路。 |
| ip6srcrouteforward | /usr/sbin/no -o ip6srcrouteforward=0 | 指定系統是否轉發源路由 IPv6 資訊包。禁用它可以防止通過源路由攻擊進行訪問。 |
| ipsrcrouteforward | /usr/sbin/no -o ipsrcrouteforward=0 | 指定系統是否轉發源路由資訊包。禁用它可以防止通過源路由攻擊進行訪問。 |
| ipsrcrouterecv | /usr/sbin/no -o ipsrcrouterecv=0 | 指定系統是否接受源路由資訊包。禁用它可以防止通過源路由攻擊進行訪問。 |
| ipsrcroutesend | /usr/sbin/no -o ipsrcroutesend=0 | 指定應用程式是否能夠傳送源路由資訊包。禁用它可以防止通過源路由攻擊進行訪問。 |
| nonlocsroute | /usr/sbin/no -o nonlocsrcroute=0 | 告訴“網際協議”嚴格源路由資訊包可以對本地網路以外的主機定址。禁用它可以防止通過源路由攻擊進行訪問。 |
| tcp_pmtu_discover | /usr/sbin/no -o tcp_pmtu_discover=0 | 禁用它可以防止通過源路由攻擊進行訪問。 |
| udp_pmtu_discover | /usr/sbin/no -o udp_pmtu_discover=0 | 啟用或禁用 TCP 應用程式的路徑 MTU 發現。禁用它可以防止通過源路由攻擊進行訪問。 |
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8242091/viewspace-598173/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【DataGuard】部署Data Guard相關引數詳解
- 密碼相關的引數或事項密碼
- caffe網路各層引數詳解
- 聊聊Oracle Optimizer相關的幾個引數(中)Oracle
- 聊聊Oracle Optimizer相關的幾個引數(下)Oracle
- Redhat 網路相關配置檔案詳解 - (轉自網路)Redhat
- Oracle undo保留時間的幾個相關引數Oracle
- MYSQL連線相關引數和狀態值詳解MySql
- oracle 安裝要用到的記憶體相關引數詳解Oracle記憶體
- 漏洞安全相關概念解釋?網路安全入門學習
- 【DataGuard】部署Data Guard相關引數詳解 - Oracle官方文件描述Oracle
- redis持久化相關引數解釋Redis持久化
- MySQL slow log相關引數解釋MySql
- autotrace explain plan 相關引數解釋AI
- 關於歸檔日誌的幾個引數選項
- 幾個和MySQL InnoDB相關的引數設定說明MySql
- 關鍵字引數與非關鍵字引數(可變引數)詳解
- Spark的相關引數配置Spark
- 關於網路安全幾個問題的整理
- MySQL handler相關狀態引數解釋MySql
- 網路安全——防火牆詳解防火牆
- MySQL的幾個和innodb相關的主要引數設定總結MySql
- MySQL效能相關引數MySql
- 歸檔相關引數
- PostgreSQL AutoVacuum 相關引數SQL
- curl庫pycurl例項及引數詳解
- Configure 引數選項詳解(轉)
- 並行相關的幾個引數並行
- EBS密碼安全的幾個引數密碼
- 網路相關
- 詳解Oracle 10g、11g和CHECKPOINT相關的初始化引數Oracle 10g
- parallel並行度的相關操作、概念、引數解釋Parallel並行
- VMWare中網路詳解 多看幾遍
- Android小知識-剖析Retrofit中的網路請求流程以及相關引數Android
- 常見的網路安全威脅詳解!
- MySQL 連線相關引數MySql
- MySQL slow log相關引數MySql
- iframe相關的引數傳遞【Z】