ضبط النواة (Kernel) لتعزيز الأمان
يتحكم الملف /etc/sysctl.conf في معايير مختلفة للنواة يمكنها التخفيف من هجمات الشبكة.
الإعدادات الموصى بها:
- تعطيل توجيه IP:
net.ipv4.ip_forward = 0. - تجاهل تحويلات ICMP:
net.ipv4.conf.all.accept_redirects = 0. - تفعيل TCP SYN Cookies (للحماية من هجمات DoS):
net.ipv4.tcp_syncookies = 1.
تطبيق التغييرات باستخدام: sudo sysctl -p.