Asegurando el Kernel

Para tener el kernel un poquito más seguro y con mejor rendimiento, me gusta introducir estos valores en /etc/sysctl.conf, (Los añado al final del fichero)

También modifico estos dos valores para evitar IP spoofing. En principio la cadena net.ipv4.conf.default.rp_filter sí que existe. La otra cadena hay que añadirla.

Una vez guardados los valores, podemos consultarlos con systctl -p

 

 

Publicado en Configuración, Hardening y etiquetado .