保护和优化 Linux：RedHat 版本 - 实战指南
上一页	第 5 章. 通用系统安全	下一页

5.27. 启用 TCP SYN Cookie 保护

SYN 攻击是一种拒绝服务 DoS 攻击，它会耗尽您机器上的所有资源，迫使您重新启动。拒绝服务攻击（由于高流量或占用系统资源过多导致服务器无法响应来自远程系统的合法连接请求，从而使服务器瘫痪的攻击）很容易通过内部资源或通过外联网和互联网的外部连接来实现。要启用它，您必须执行以下操作：

Version 6.1.only

            [root@deep] /# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

将以上命令添加到/etc/rc.d/rc.local脚本文件中，这样下次您重新启动系统时就不必再次输入它们。

Version 6.2 only

编辑/etc/sysctl.conf文件并添加以下行

            # Enable TCP SYN Cookie Protection
            net.ipv4.tcp_syncookies = 1

您必须重新启动网络才能使更改生效。重新启动网络的命令如下

            [root@deep] /# /etc/rc.d/init.d/network restart
            Setting network parameters		[  OK  ]
            Bringing up interface lo		[  OK  ]
            Bringing up interface eth0	        [  OK  ]
            Bringing up interface eth1	        [  OK  ]

如果在执行上述命令期间收到错误消息，请检查是否已在内核配置中启用了 TCP syncookies 选项IP: TCP syncookie 支持 默认未启用 CONFIG_SYN_COOKIESY/n/?.

上一页	主页	下一页
路由协议	向上	禁用 ICMP 重定向接受