|
8.确保不接受secure ICMP重定向
在/etc/sysctl.conf或/etc/sysctl.d/*文件中设置以下参数:
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
运行以下命令来设置活动的内核参数:
# sysctl -w net.ipv4.conf.all.secure_redirects=0
# sysctl -w net.ipv4.conf.default.secure_redirects=0
# sysctl -w net.ipv4.route.flush=1
9.确保不接受ICMP重定向
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
运行以下命令来设置活动的内核参数:
# sysctl -w net.ipv4.conf.all.accept_redirects=0
# sysctl -w net.ipv4.conf.default.accept_redirects=0
# sysctl -w net.ipv4.route.flush=1
10.PermitUserEnvironment选项允许用户向ssh守护程序提供环境选项。
编辑/etc/ssh/sshd_config文件以设置参数,如下所示:
PermitUserEnvironment no
11.确保已禁用SCTP
编辑或创建文件/etc/modprobe.d/CIS.conf并添加以下行:
install sctp /bin/true
12.确保禁用jffs2文件系统的挂载
编辑或创建文件/etc/modprobe.d/CIS.conf并添加以下行:
install jffs2 /bin/true
运行以下命令卸载jffs2模块:
# rmmod jffs2
13.确保禁用DCCP
编辑或创建文件/etc/modprobe.d/CIS.conf并添加以下行:
install dccp /bin/true
14.确保禁止挂载udf文件系统
编辑或创建文件/etc/modprobe.d/CIS.conf并添加以下行:
install udf /bin/true
运行以下命令以卸载udf模块:
# rmmod udf
rmmod: ERROR: Module udf is builtin.
15.确保禁用hfsplus文件系统的挂载
编辑或创建文件/etc/modprobe.d/CIS.conf并添加以下行:
install hfsplus /bin/true
运行以下命令卸载hfsplus模块:
# rmmod hfsplus
|