1 Temat przez Liroy (edytowany przez Liroy 2025-05-07 08:03:14)

  • Liroy
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2024-06-06
  • Posty: 59

Temat: zmiana standardowych ustawienień

czy mogę tak zmienić standardowe ustawienia urządzeń?

echo "net.ipv4.conf.default.secure_redirects=0" >> /etc/sysctl.conf tu nie wiem czy w razie czego nie zotawić na 1
echo "net.ipv4.conf.all.secure_redirects=0" >> /etc/sysctl.conf i tak samo tu na 1 w razie gdyby się coś włączyło?
echo "net.ipv4.conf.default.accept_redirects=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.accept_redirects=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.default.accept_source_route=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.accept_source_route=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.send_redirects=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.default.send_redirects=0" >> /etc/sysctl.conf
echo "net.ipv4.conf.all.drop_gratuitous_arp=1" >> /etc/sysctl.conf
echo "net.ipv4.conf.default.drop_gratuitous_arp=1" >> /etc/sysctl.conf
echo "net.ipv4.igmp_max_memberships=0" >> /etc/sysctl.conf
echo "net.ipv4.igmp_max_msf=0" >> /etc/sysctl.conf

i czy cała reszta to będzie poprawne oraz lepsze dla bezpieczeństwa od standardowych ustawień? Czy warto ustawienia standardowe zmieniać jak wyżej pokazałem? Czy lepiej nic nie ruszać?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,252

Odp: zmiana standardowych ustawienień

Dość ogólne pytanie. Jeżeli ktoś by uznał że w/w opcję mają jakieś super znaczenie to pewnie ustawili by je właśnie tak domyślnie.
Jeżeli uważasz że to coś da - przestawiaj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Liroy (edytowany przez Liroy 2025-05-07 08:21:57)

  • Liroy
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2024-06-06
  • Posty: 59

Odp: zmiana standardowych ustawienień

Bawiłem się tym i ustawiałem różnie to i każde ustawianie działa na dłuższą metę a wedle poradników jakie czytałem dotyczących Linuxa powinno to być ustawiane tak jak wyżej dla dodatkowego lepszego zabezpieczenia jądra dlatego pytam czy to stosować. Tu tez na marginesie dodam ze jedyne ustawianie jakie mi nie działa i powoduje problemy to zmiana rpfilter musi zostać wyłączone jak jest domyślnie obojętnie gdzie bym ustawiał (kierunku wysłanie/pobieranie) czy na jednym wan czy na jednym br-lan czy wszystko co w jest br-lan a wedle poradników powinno to się ustawiać właśnie na każdym który jest w br-lan i reszty nie ruszać jednak po czasie sprawia to dziwne problemy dlatego zostawiam rpfilter domyślnie wyłączony wszędzie. Tak tez zwątpiłem w te poradniki bo jak by nie było one dotyczą w większości przypadków serwerów nie ruterów Dziękuję bardzo za pomoc w zrozumieniu tematu