其他
AIX 系统网络安全相关参数 no 设置
说明:
为使系统安全性达到较高级别,可以使用 0 禁用和 1 启用来更改几个网络选项。以下列表标识了这些可以与no命令一起使用的参数。
| 参数 | 命令 | 用途 |
| bcastping | /usr/sbin/no -o bcastping=0 | 允许以广播地址响应 ICMP 回送信息包。禁用它来防止 Smurf 攻击。 |
| clean_partial_conns | /usr/sbin/no -o clean_partial_conns=1 | 指定是否要避免 SYN(同步序列号)攻击。 |
| directed_broadcast | /usr/sbin/no -o directed_broadcast=0 | 指定是否允许对网关进行定向广播。设置为 0 有助于防止定向信息包到达远程网络。 |
| icmpaddressmask | /usr/sbin/no -o icmpaddressmask=0 | 指定系统是否响应 ICMP 地址掩码请求。禁用它可以防止通过源路由攻击进行访问。 |
| ipforwarding | /usr/sbin/no -o ipforwarding=0 | 指定内核是否应转发信息包。禁用它可以防止重定向的信息包到达远程网络。 |
| ipignoreredirects | /usr/sbin/no -o ipignoreredirects=1 | 指定是否处理收到的重定向。 |
| ipsendredirects | /usr/sbin/no -o ipsendredirects=0 | 指定内核是应该否发送重定向信号。禁用它可以防止重定向的信息包到达远程网络。 |
| ip6srcrouteforward | /usr/sbin/no -o ip6srcrouteforward=0 | 指定系统是否转发源路由 IPv6 信息包。禁用它可以防止通过源路由攻击进行访问。 |
| ipsrcrouteforward | /usr/sbin/no -o ipsrcrouteforward=0 | 指定系统是否转发源路由信息包。禁用它可以防止通过源路由攻击进行访问。 |
| ipsrcrouterecv | /usr/sbin/no -o ipsrcrouterecv=0 | 指定系统是否接受源路由信息包。禁用它可以防止通过源路由攻击进行访问。 |
| ipsrcroutesend | /usr/sbin/no -o ipsrcroutesend=0 | 指定应用程序是否能够发送源路由信息包。禁用它可以防止通过源路由攻击进行访问。 |
| nonlocsroute | /usr/sbin/no -o nonlocsrcroute=0 | 告诉“网际协议”严格源路由信息包可以对本地网络以外的主机寻址。禁用它可以防止通过源路由攻击进行访问。 |
| tcp_pmtu_discover | /usr/sbin/no -o tcp_pmtu_discover=0 | 禁用它可以防止通过源路由攻击进行访问。 |
| udp_pmtu_discover | /usr/sbin/no -o udp_pmtu_discover=0 | 启用或禁用 TCP 应用程序的路径 MTU 发现。禁用它可以防止通过源路由攻击进行访问。 |
更多相关文章请点击阅读原文
长按二维码关注公众号