FreeBSD mais seguro com sysctl « Matheus (BSD|OSX)

FreeBSD mais seguro com sysctl

Dentro do arquivo /etc/sysctl.conf você pode ajustar parâmetros do seu FreeBSD que podem ajudar no desempenho e na segurança do mesmo.

# Seguranca
security.bsd.see_other_uids=0

# TCP
net.inet.tcp.rfc1323=1
net.inet.tcp.blackhole=2
net.inet.tcp.syncookies=1
net.inet.tcp.sack.enable=1
net.inet.tcp.log_in_vain=1
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535

# UDP
net.inet.udp.blackhole=1
net.inet.udp.log_in_vain=1

# ICMP
net.inet.icmp.bmcastecho=0
net.inet.ip.redirect=0

# Configuracoes
net.inet.ip.rtexpire=2
net.inet.ip.rtminexpire=2

# Tuning 1 Stack TCP/IP & Kernel Tuning
kern.maxfiles=131392
kern.maxfilesperproc=16424
kern.ipc.somaxconn=8192
kern.ipc.maxsockbuf=8388608

# Ideal, segundo Matt Dillon - man tuning(7)
net.inet.tcp.always_keepalive=1
net.inet.tcp.keepidle=24000
net.inet.tcp.keepintvl=3000
net.inet.tcp.keepinit=70000
net.inet.ip.intr_queue_maxlen=50

# ARP Exaustion - 1200 = 20 Minutos. Ideal Segundo Matt Dillon.
net.link.ether.inet.max_age=1200
net.inet.icmp.bmcastecho=0

# Calcula o atraso de banda para cada conexao e limita a quantidade de dados enfileirados para a penas a quantidade requerida.
net.inet.tcp.inflight.enable=1

Algumas dessas dicas foram fornecidas pelo Skywarrior ( Christopher Giese ), valeu ae Cabelo!

Esta entrada foi publicada em Janeiro 4, 2007 às 10:02 am e é arquivado em Unix. Você pode seguir qualquer respostas para esta entrada através de RSS 2.0 feed. Você pode deixe uma resposta, ou trackback do seu próprio site.

Matheus (BSD|OSX)

FreeBSD mais seguro com sysctl

Deixe um comentário

Categorias

Arquivos

Estatísticas do Site

Budismo

GuiLeite

Danilo Egea

FUG.BR

Aurelio (verde)