K4YT3X的强化系统配置
该存储库托管了我的sysctl.conf强化版本。该配置文件旨在为Linux系统提供更好的安全性,并在可能的情况下提高系统性能。例如,以下是此配置文件提供的一些功能。
防止读取内核指针
禁用所有程序的Ptrace
禁止通过SUID / GUID程序进行核心转储
禁用IPv4 / IPv6路由
启用BBR TCP拥塞控制
启用SYN cookie以减轻SYN泛洪攻击
启用IP反向路径过滤以进行源验证
...
在应用配置文件之前,请仔细检查该配置文件。您负责对系统执行