2012년 7월 2일 월요일

리눅스 시스템의 소프트레벨 커널 튜닝

# vi /etc/sysctl.conf

// ping 요청 무시
net.ipv4.icmp_echo_ignore_all=1

//소스 라우팅 차단
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0

// syncookies 설정
net.ipv4.tcp_syncookies=1

// ICMP redirect 차단
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0

// 로그 남김
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.lo.log_martians=1
net.ipv4.conf.eth0.log_martians=1
net.ipv4.conf.default.log_martians=1

// 패킷 포워딩 차단
net.ipv4.ip_forward=0

/etc/sysctl.conf 파일의 변경 내용을 적용


# sysctl -p /etc/sysctl.conf

마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 제로데이 취약점

  면책 조항  이 블로그에는 민감한 정보가 포함되어 있습니다. 그러나 이 정보는 일부 공개적으로 알려져 있기 때문에 모든 정보를 삭제하지 않기로 결정했습니다. 공격의 간단성과 사용자 상호작용이 필요하지 않는 사실 때문에 모든 사용자가 즉시 시스템을 ...