Optimiser le noyau pour la sécurité

Le fichier /etc/sysctl.conf contrôle divers paramètres du noyau qui peuvent atténuer les attaques réseau.

Paramètres recommandés :

• Désactiver le transfert IP : net.ipv4.ip_forward = 0.
• Ignorer les redirections ICMP : net.ipv4.conf.all.accept_redirects = 0.
• Activer les TCP SYN Cookies (Anti-DoS) : net.ipv4.tcp_syncookies = 1.

Appliquez les changements avec : sudo sysctl -p.