Loading... 在Debian 10 系统上实施安全策略: 1. 开启 SYN 洪水攻击保护 要保护系统免受 SYN 洪水攻击,编辑 `/etc/sysctl.conf` 文件: sudo nano /etc/sysctl.conf 将以下内容添加到文件末尾,并保存更改: ``` net.ipv4.tcp_syncookies = 1 ``` # 设定 SYN 洪水攻击保护 保存后,重新加载 sysctl 配置: sudo sysctl -p 1. 限制登录超时 要限制无操作时自动断开连接,请编辑 `/etc/profile` 文件: sudo nano /etc/profile 在文件末尾添加以下内容: ``` export TMOUT=300 ``` # 设置登录超时,300秒后自动断开无操作的连接 保存文件后,要使更改生效,新的会话或所有用户都需要重新登录。 1. 设置保存历史命令条数为 2000 条 要将历史命令条数限制为 2000 条,请编辑 `/etc/profile` 文件: vim /etc/profile 在文件末尾添加以下内容: ``` export HISTSIZE=2000 ``` # 设置保存历史命令条数为 2000 条 ``` export HISTFILESIZE=2000 ``` 保存文件后,使更改生效,新的会话或所有用户都需要重新登录。 最后修改:2023 年 07 月 20 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏