Raspberry Pi brandvägg och Intrusion Detection System (9 / 14 steg)
Steg 9: Säkerhetsinställningar
$ sudo vi /etc/sysctl.conf
# Aktivera spolat skydd (reverse-path filter)
net.IPv4.conf.default.rp_filter=1
net.IPv4.conf.all.rp_filter=1
# Aktivera TCP/IP SYN cookies
net.IPv4.tcp_syncookies=1
# Ignorera ICMP-sändningar
net.IPv4.icmp_echo_ignore_broadcasts = 1
# Ignorera falska ICMP-fel
net.IPv4.icmp_ignore_bogus_error_responses = 1
# Acceptera inte ICMP redirects (förhindra MITM-attacker)
net.IPv4.conf.all.accept_redirects = 0
net.IPv4.conf.ETH0.accept_redirects = 0
# Inte skicka ICMP omdirigeringar (jätteviktigt för vår enda NIC gateway)
net.IPv4.conf.all.send_redirects = 0
net.IPv4.conf.default.send_redirects = 0
net.IPv4.conf.ETH0.send_redirects = 0
# Acceptera inte IP-källa rutt paket
net.IPv4.conf.all.accept_source_route = 0
# Logga Martian paket
net.IPv4.conf.all.log_martians = 1
# router funktion (important1!)
net.IPv4.ip_forward = 1
# Undvika slut på minne
VM.min_free_kbytes=8192
När du har sparat inställningarna Glöm inte att tillämpa ändringarna:
$ sudo sysctl – p