net.ipv4.tcp_syncookies = 1
Ajuda na prevenção de ataques de inundação por SYN no sistema. Um valor de 0 irá desativá-lo. Do ponto de vista de segurança, é ideal mantê-lo ligado, ou seja, definir o valor como 1. No entanto, é seguro desativá-lo.
o SO é o RHEL 6.2.
Parece que estou tendo um problema com o SELinux. Eu o desativei em /etc/sysconfig/selinux , no entanto, quando meu host inicia o comando sestatus mostra que estou no modo permissivo.
As pesquisas no Stack Exchange levam-me a estas Perguntas e respostas: Como desabilitar permanentemente o SELinux? . Essa pergunta menciona um cenário que parece semelhante ao meu.
O que me levou a ter as seguintes perguntas:
net.ipv4.tcp_syncookies=1 (= 0)? NOTA: Meu problema original está relacionado ao automount / nfs.
Às vezes, quando um sistema de arquivos distante não é montado nem desmontado, temos que reiniciar autofs . Não sei se isso está acontecendo com tráfego intenso ou se esse problema está relacionado ao problema net.ipv4.tcp_syncookies acima ou não.
Estou tentando entender melhor o net.ipv4.tcp_syncookies para verificar se isso está relacionado ao problema autofs ou não.
net.ipv4.tcp_syncookies = 1
Ajuda na prevenção de ataques de inundação por SYN no sistema. Um valor de 0 irá desativá-lo. Do ponto de vista de segurança, é ideal mantê-lo ligado, ou seja, definir o valor como 1. No entanto, é seguro desativá-lo.