5. Suid及sgid文档检查:
执行如下命令:
find / -user root -perm -4000 -print -exec md5sum {} \;
find / -user root -perm -2000 -print -exec md5sum {} \;
将结果重定向到一个文档,保存起来以后备查。
6. 防范SYN攻击:
1)使用SYN Cookies,在/etc/rc.d/rc.local里加入:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
2)增加TCP最大半连接数:
sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
3)缩短TCP半连接的等待超时时间
这些措施只能减缓SYN攻击,并不能真正解决SYN攻击问题。最好的方法还是使用硬件防火墙。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
