开启TCP-SYNcookie保护缓解网络洪水攻击,增强服务器运行的稳定性。将 TMOUT=300 添加到 /etc/profile 文件提高安全
一、开启TCP-SYNcookie保护
1. 打开 /etc/sysctl.conf 文件
使用文本编辑器(如 vim 或 nano)打开 /etc/sysctl.conf 文件:
sudo vim /etc/sysctl.conf
或者
sudo nano /etc/sysctl.conf
2. 添加 net.ipv4.tcp_syncookies=1
在文件的末尾或合适的位置添加以下内容
# 启用 TCP SYN Cookie 防护
net.ipv4.tcp_syncookies = 1
3. 保存并退出
-
在
vim中,按Esc键,然后输入:wq保存并退出。 -
在
nano中,按Ctrl + O保存,然后按Ctrl + X退出。 -
4. 使配置生效
执行以下命令,使修改后的配置立即生效:
sudo sysctl -p
5. 验证配置
-
检查
net.ipv4.tcp_syncookies的值:
sysctl net.ipv4.tcp_syncookies
输出应为:
net.ipv4.tcp_syncookies = 1
检查系统日志,确认配置已生效
dmesg | grep syncookies
二、 将 TMOUT=300 添加到 /etc/profile 文件中
1. 打开 /etc/profile 文件
使用文本编辑器(如 vim 或 nano)打开文件:
sudo vim /etc/profile
2. 添加 TMOUT=300
在文件的末尾添加以下行:
# 设置会话超时为 300 秒(5 分钟)
TMOUT=300
readonly TMOUT
export TMOUT
3. 保存并退出
-
在
vim中,按Esc键,然后输入:wq保存并退出。 -
在
nano中,按Ctrl + O保存,然后按Ctrl + X退出。
4. 使配置生效
为了让配置立即生效,可以执行以下命令:
source /etc/profile