5.4 - Sistema de arquivos proc
Muitos parâmetros de kernel podem ser alterados através do sistema de arquivos /proc ou usando sysctl. Tais alterações podem aumentar o desempenho e segurança geral do sistema.
A seguir são listados alguns parâmetros interessantes (no formato para o arquivo /etc/sysctl.conf), que deverão ser avaliados caso a caso antes de serem implementados em ambiente de produção:
| net.ipv4.ip_forward = 0 | O encaminhamento IP entre placas só é necessário em servidores Linux que atuarão como roteador entre diferentes redes. net.ipv4.icmp_echo_ignore_all=1 Evita que a máquina responda a qualquer tipo de ICMP. |
| net.ipv4.icmp_echo_ignore_broadcasts=1 | Previne o ataque de smurf. |
| net.ipv4.conf.all.accept_source_route=0 | Não aceite pacotes de fonte roteada. Atacantes podem usar fontes roteadas para gerar tráfego, fingindo vir de dentro de sua rede. |
| net.ipv4.conf.all.accept_redirects=0 | Redirecionamento de ICMP pode ser usado para alterar tabelas de roteamento na máquina alvo. |
| net.ipv4.icmp_ignore_bogus_error_responses=1 | Proteção contra mensagens de erro ICMP falsas. |
Finalmente, para terminarmos a presente unidade, pesquise na internet sobre esse assunto, pois existem inúmeros parâmetros que, se alterados, podem aumentar o desempenho de uma aplicação. Uma última dica: procure por “tunning tcp/ip” na web e boa sorte!