Articles précédents : RTFM

[7] Exploration de /proc et /dev
[8] Tutorial sur le clustering
[42] Introduction à urpmi
[16] Archives auto-extractibles
[52] Recherche des bogues et fuites de mémoire
[16] Bridge filtrant avec Netfilter
[16] Installer un modem ADSL SpeedTouch USB
[8] Configurer un winmodem sous Linux
[9] Sauvegardes pas chères...
[5] Administration des VPN IPsec sous Linux

Liens connexes

Network Security with /proc/sys/net/ipv4 (1442 hits)
Linux Performance Tuning (972 hits)
Structure du filesystem /proc (1043 hits)

Dépêche modérée par

penso

RTFM : Bidouiller dans le /proc pour sécuriser son Linux

Posté par Ludovic Boisseau (). Modéré le 10 avril 2002.

LinuxGazette propose un article assez clair sur quelques-unes des options du /proc, en particulier, celles relatives à la configuration de la couche TCP/IP du noyau Linux. Vous saurez alors quel est l'effet du fameux 'echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter'
rencontré dans certains scripts de config firewall.

Malheureusement, l'article ne survole que quelques-unes des possibilités, certes, les plus utiles, comme la non prise en compte des messages ICMP, ou la protection contre les attaques tcp_syncookies.

D'autres articles permettent de mieux couvrir certains domaines de cette partie (souvent ignorée) de la configuration du noyau Linux.

Network Security with /proc/sys/net/ipv4 (1442 hits)
Linux Performance Tuning (972 hits)
Structure du filesystem /proc (1043 hits)

> Lire les commentaires (10 commentaires, moyenne: 10,3).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

sysctl

Posté par Guillaume Plessis (Jabber id, page perso, ) le 10/04/2002 à 10:43. (lien). Évalué à 17.

interessant comme article.

Ne pas oublier cependant la commande sysctl qui permet aussi de faire un peu de tuning au niveau noyau.

encore une url a garder sous le coude...

[^]Re: sysctl

Posté par Jean-Yves B. () le 10/04/2002 à 11:19. (lien). Évalué à 12.
Euh ... la MIB système accessible par sysctl n'est pas mappée dans /proc ?
Ce serait un peu idiot d'avoir ce genre de données réparties entre deux systèmes différents, non ?

sysctl permet d'y accéder si /proc n'est pas monté, je suppose. De plus sysctl est la commande classique pour ce genre de trucs sur pas mal d'Unix.
- [^]Re: sysctl
  
  Posté par PLuG () le 10/04/2002 à 11:45. (lien). Évalué à 17.
  sysctl permet d'y accéder si /proc n'est pas monté, je suppose.
  
  meme pas, cf la page man de sysctl.
  
  sysctl evite juste de faire "echo 1 > /proc/.."
  mais il fait la meme chose avec sa syntaxe a lui.
  
  l'interet c'est /etc/sysctl.conf qui garde la config entre les reboot.

[^]Re: sysctl

Posté par PLuG () le 10/04/2002 à 11:42. (lien). Évalué à 10.
sysctl et /proc c'est blanc bonnet et bonnet blanc ...

sysctl n'est autre qu'un interface pour manipuler les parametres de /proc .

[^]Re: sysctl : doc complète

Posté par Ludovic Boisseau () le 10/04/2002 à 17:25. (lien). Évalué à 3.
Pour sysctl, la doc du kernel est ici : http://www.linuxhq.com/kernel/v2.4/doc/networking/ip-sysctl.txt.htm(...)

Tous les parametres présents dans /proc/sys/net/ipv4/ y sont expliqués.

Mais je persiste à dire que l'utilisation du /proc est plus simple (pas de programme supplémentaire...)

"tuning" deb

Posté par Nÿco (Jabber id, page perso, ) le 10/04/2002 à 11:48. (lien). Évalué à 16.

Avant de commencer à "tuner" la machine, penser à économiser en processus de type demons/services.
Un bonne intro sur MadrakeUser :
http://www.mandrakeuser.org/docs/admin/print/service.html(...)

--
Jabber ID : xmpp:Nyco@jabber.fr

option avancé

Posté par Code34 (page perso, ) le 10/04/2002 à 12:18. (lien). Évalué à 2.

a en croire ce qu'on fait avec freebsd, il y a quand meme des options plus avancés sous bsd avec sysctl...

Notamment, un truc comme géré le nombre de process qui s affiche lors d un ps (restreint au pid de l'utilisateur), c est toujours bon !

est ce que quelqu un sous linux a une méthode ?

@+
Code34

[^]Re: option avancé

Posté par Alexandre T. () le 10/04/2002 à 13:22. (lien). Évalué à 10.
Oui, mais il faut patcher ton kernel, avec openwall par exemple. C'est bien mais certaines options rendent plein d'applications inutilisables...
- [+] [^]Re: option avancé
  
  Posté par Timbert Benoît () le 10/04/2002 à 14:23. (lien). Évalué à -1.
  Pour ce qui est de la pile non executable, il y a un nouvel attibut de fichier permettant de rendre la pile executable il me semble. Ce qui permet à beaucoup de programmes de fonctionner quand même, même si ses contraintes au niveau sécurités sont moindres...

/proc le link pour l ipv4

Posté par Code34 (page perso, ) le 10/04/2002 à 12:26. (lien). Évalué à 17.

j avais pas regardé les liens dans le topic [..]
clair c succint comme article ;)

je vous file l url pour parametrer votre pile ipv4 sur un kernel 2.4

http://www.linuxhq.com/kernel/v2.4/doc/networking/ip-sysctl.txt.htm(...)

@+
Code34

Revenir en haut de page

Articles précédents : RTFM

Liens connexes

Dépêche modérée par

RTFM : Bidouiller dans le /proc pour sécuriser son Linux

sysctl

[^]Re: sysctl

[^]Re: sysctl

[^]Re: sysctl

[^]Re: sysctl : doc complète

"tuning" deb

option avancé

[^]Re: option avancé

[+] [^]Re: option avancé

/proc le link pour l ipv4