시스템 보안을 위해 필자가 추천하는 커널 파라미터 값
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 526 조회
- 0 추천
-
목록
본문
시스템 보안을 위해 필자가 추천하는 커널 파라미터 값
앞서 말씀 드렸듯이 "sysctl -w"로 설정된 파라미터의 값들은 현재 운용되고 있는 커널에는 적용이 되지만 재부팅이 된 후에는 원래 값으로 돌아가게 됩니다.
따라서 부팅 후에도 변경된 커널파라미터값을 그대로 적용하려면 /etc/sysctl.conf파일에 적용할 값들을 설정해두시면 됩니다.
즉, /etc/sysctl.conf파일은 시스템 부팅시 마다 매번 자동 적용되는 커널 파라미터값을 설정하는 파일입니다.
아래의 예는 필자가 자주 사용하는 커널 파라미터 값들입니다.
참고하시기 바랍니다.
모든 시스템에 적용되는 값들은 아니지만 아래 값들을 참조하여 여러분들의 시스템에 적용하시기 바랍니다.
|
[root@su250 ~]# cat /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 180 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 1280 net.ipv4.tcp_sack = 0 net.ipv4.tcp_window_scaling = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.ip_local_port_range = 32768 61000 net.ipv4.ip_forward = 0 vm.bdflush = 100 1200 128 512 15 5000 500 1884 2 vm.buffermem = 80 10 60 kernel.sysrq = 1 net.ipv4.icmp_echo_ignore_all = 0 fs.file-max = 327680 # Controls whether core dumps will append the PID to the core filename. # Useful for debugging multi-threaded applications. kernel.core_uses_pid = 1 [root@su250 ~]# |
위의 값들이 절대적인 것이라고 할 수 없으며 여러분들의 시스템 사양을 고려하여 적당한 값을 설정하시면 됩니다.
참고로 커널파라미터의 각각의 의미들에 대한 자세한 설명은 이 웹사이트(www.linux.co.kr)의 “/proc파일시스템” 강좌를 검색해서 찾아보시기 바랍니다.
리눅스 커널에 관심 있으신 분들은 참고하시기 바랍니다.
관련자료
-
이전
-
다음
