AI 助理
备案控制台
开发者社区> 问答> 正文

linux系统安全中优化Linux内核参数的方法是什么?

linux系统安全中优化Linux内核参数的方法是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-02 22:19:17 413 0
1 条回答
写回答
取消 提交回答
  • 游客yzrzs5mf6j7yy 
    cp /etc/sysctl.conf /etc/sysctl.confbak

vi /etc/sysctl.conf #在文件末尾添加以下内容

net.ipv4.ip_forward = 1 #修改为1
net.core.somaxconn = 262144
net.core.netdev_max_backlog = 262144
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.netfilter.ip_conntrack_max = 131072
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
net.ipv4.route.gc_timeout = 20
net.ipv4.ip_conntrack_max = 819200
net.ipv4.ip_local_port_range = 10024 65535
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_wmem = 8192 131072 16777216
net.ipv4.tcp_rmem = 32768 131072 16777216
net.ipv4.tcp_mem = 94500000 915000000 927000000
/sbin/sysctl -p #使配置立即生效
    2021-12-02 22:19:35
    赞同 展开评论 打赏
问答分类:
安全 Linux
问答标签:
Linux内核 系统安全优化 Linux优化 Linux方法 Linux内核参数
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
麻烦问下ALiyun Linux2.19的内核源码可以拿到吗
247
1
0
最近打算从windows的pg内核研发转到Linux上来,有没有大佬用Linux然后ssh连上在wi
744
1
0
Linux 内核的中断处理方式是什么?
779
1
0
Linux编程之杂项技术中怎么去修改内核?
1666
1
0
linux系统杂项中修改命令行界面颜色PS1有什么颜色设置参数?
882
1
0
linux系统杂项中修改命令行界面颜色PS1的常用参数以及含义有哪些?
820
1
0
linux系统安全中命令 -g id groupname的作用是什么?
368
0
0
linux系统安全中命令id的作用是什么?
434
1
0
容器缺少linux CAP_SYS_ADMIN 权限,导致无法执行 mount、unmount 命令
1501
1
0
如图,我成功运行了,发现官方示例是以linux作为环境的,我改为window的命令就成功了,但是却没
1313
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819211
2 据说在家办公的程序员是这样写代码的? 1793395
3 阿里云开放端口权限 690408
4 如何升级配置 536376
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 523012
6 【精品问答】python技术1000问(1) 514177
7 Flink Forward Asia 2021 有奖问答 512951
8 OceanBase 使用动画(持续更新) 359408
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329830
10 OSS存储服务-客户端工具 321680
11 为体验实验室取一个新名字。 307533
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304168
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295377
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284318
15 安全组详解,新手必看教程 277387
16 写code还是做管理,开发者如何进行职业规划? 269331
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255906
18 阿里云手机和阿云浏览器连接问题专帖 235720
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 235044
20 请问阿里云邮箱如何开启SMTP服务啊! 225944
1 钉钉机器人发送群消息消息,突然不能@人了,昨天还正常,代码没有任何调整,是有什么配置或者服务到期了吗 113
2 大模型数据处理vs人工数据处理,哪个更靠谱? 782
3 AI年味,创意新年,你认为AI能否为春节活动增添新意呢? 1172
4 AI程序员功能有一个严重的问题,严重到基本可以认为AI程序员无法发挥任何作用。 120
5 在海量用户中,将如何快速定位到目标人群进行个性化营销? 684
6 你认为哪些领域的知识对开发者来说特别重要? 655
7 使用安全体检功能,看看你有多少未修复的安全问题? 3138
8 强烈建议宜搭手机端改版,现在都展示些什么乱七八糟的内容。 235
9 AI时代,聊聊如何从海量数据中挖掘金矿? 1354
10 2025阿里云服务器租用价格表(一年/按月/按小时报价明细) 147
11 阿里云域名优惠口令,2025年最新分享 121
12 关于qwen2-vl微调最佳实践 209
13 7、如何在阿里云ECS服务器上进行数据备份? 193
14 1、当遇到VNC 远程连接阿里云服务器失败时,应该如何解决? 157
15 与 AI “对话”,多模态音视频交互能给生活提供多大便利? 950
16 AI造势,学习机爆火,距离“AI家教”还有多远? 758
17 宜搭远程api 查询表单实例列表,查询条件如何实现类似sql 中的 in (a, b,……)的功能? 165
18 “99套餐”ECS云端问答节!回答问题赢阿里云纪念衫、加湿器等好礼! 1114
19 开源PolarDB-X|proxy连接超时 227
20 短信服务发送失败 提示签名黑名单 690

相关课程

更多
  • Linux MySQL服务器搭建与应用
    12662
    5
    去学习
  • Linux Web服务器Nginx搭建与配置
    14538
    5
    去学习
  • Linux用户和组管理
    15667
    6
    去学习
  • Linux企业运维实战 - 入门及常用命令
    1955
    29
    去学习
  • Linux Shell 编程入门与实战
    13843
    5
    去学习
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
    14839
    5
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Qwen2.5-VL:阿里通义千问最新开源视觉语言模型,能够理解超过1小时的长视频
  • A Brief Introduction to DNS
  • 菜鸟之路Day11-12一一集合进阶(四)
  • Python GIL(全局解释器锁)机制对多线程性能影响的深度分析
  • Dart 变量

    • 相关电子书

    更多
    • Alibaba Cloud Linux 3 发布 立即下载
    ECS系统指南之Linux系统诊断 立即下载
    ECS运维指南 之 Linux系统诊断 立即下载

    相关实验场景

    更多
  • Linux指令入门-文件与权限
    15
    1.0小时
    去实验
  • Linux系统的文本处理
    19
    2.0小时
    去实验
  • Linux指令入门-系统管理
    171
    1.0小时
    去实验
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
    274
    1.0小时
    去实验
  • Alibaba Cloud Linux操作系统的安装及使用
    783
    2.0小时
    去实验
  • Alibaba Cloud Linux操作系统Shell程序
    810
    2.0小时
    去实验

    • 相关镜像

  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn