حماية سرفرك من سحب روت عليه عن طريق لوكال روت الجديد 2015

حماية سرفرك من سحب روت عليه عن طريق لوكال روت الجديد 2015 Hawk Yemen 5من 5

حماية سرفرك من سحب روت عليه عن طريق لوكال روت الجديد 1-أولاً قم بدخول إلى سرفرك بصلاحية root 2-تانياً قم بدخول إلى  /etc/sysctl.con...

حماية سرفرك من سحب روت عليه عن طريق لوكال روت الجديد

1-أولاً قم بدخول إلى سرفرك بصلاحية root

2-تانياً قم بدخول إلى /etc/sysctl.conf عن طريق أي محرر

ستجد كالتي

كود PHP:

# Disables packet forwarding
net.ipv4.ip_forward = 0
# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
# Disables the magic-sysrq key
kernel.sysrq = 0
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 25
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 3600
# Turn on the tcp_window_scaling
net.ipv4.tcp_window_scaling = 1
# Turn on the tcp_sack
net.ipv4.tcp_sack = 1
# tcp_fack should be on because of sack
net.ipv4.tcp_fack = 1
# Turn on the tcp_timestamps
net.ipv4.tcp_timestamps = 1
# Enable TCP SYN ****** Protection
net.ipv4.tcp_syn******s = 1
# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Disable ICMP Redirect Acceptance
net.ipv4.conf.all.accept_redirects = 0
# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Don't Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 0
# Make more local ports available
net.ipv4.ip_local_port_range = 1024 65000
# Increase maximum amount of memory allocated to shm
kernel.shmmax = 1073741824
# Improve file system performance
vm.bdflush = 100 1200 128 512 15 5000 500 1884 2
# This will increase the amount of memory available for socket input/output queues
net.ipv4.tcp_rmem = 4096 25165824 25165824
net.core.rmem_max = 25165824
net.core.rmem_default = 25165824
net.ipv4.tcp_wmem = 4096 65536 25165824
net.core.wmem_max = 25165824
net.core.wmem_default = 65536
net.core.optmem_max = 25165824

# If you are feeling daring, you can also use these settings below, otherwise just remove them. (Should increase performance)

net.core.netdev_max_backlog = 2500
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1           

........................................................................................................................

ثم قم بإضافة السطر التالي                                                                

kernel.perf_event_paranoid = 2                                         

بعدها قم بحفض إعدادات وتطبيق الأمرالتالي في terminal                                          

  sysctl -p    

مبروك عليك  

 ^_^  ولاتنسو اضافة تعليق واعجاب