Linux 系统优化

题目

• 系统资源限制设置：设置所有用户的硬件跟软件的最大进程数、最大文件打开数为 65535；
• 开启 IPV4 恶意 icmp 错误消息保护；
• 开启 SYN 洪水攻击保护；
• 允许系统打开的端口范围为 1024-65000。

配置

vim /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1	# 该参数默认为0，表示关闭SYN Cookies，1表示开启该功能。SYN Cookies 表示当出现SYN等待队列溢出时，启用Cookies来处理，可以防范少量的SYN攻击
net.ipv4.icmp_ignore_bogus_error_responses = 1	# 开启 IPv4 恶意 icmp 错误消息保护
net.ipv4.ip_local_port_range = 1024 65000	# 该参数表示本机主动连接其他设备时的端口分配范围，通常设置为10000-65535，防止占用知名端口
fs.file-max = 65535	# 该参数表示系统允许的文件句柄的最大数目，TCP连接的建立需要占用文件句柄，因此我们可以将参数设置的大一点，以应对大量的TCP链接请求