sysctl ne gèle pas après redémarrer

Utilisant Lubuntu 18.10 Cosmic Cuttlefish

La plupart des équipes restent inchangées. mais Lynis À plusieurs reprises démontré que quatre paramètres sysctl Non enregistré lors du redémarrage. sysctl -p Les applique avec succès après le démarrage du système.

fs.suid_dumpable=0 (still haven't figured this out)
net.ipv4.conf.all.rp_filter=1 (Wireguard VPN overruled this; see source 1 below)
net.ipv4.conf.all.log_martians=1 (/etc/ufw/sysctl.conf overruled this)
net.ipv4.conf.default.log_martians=1 (/etc/ufw/sysctl.conf overruled this)

https://wiki.ubuntu.com/Improv ... tings
Je suis le plus inquiet

net.ipv4.conf.all.rp_filter

, qui doit être installé dans 1, mais installé dans 0 ... laissant la voiture vulnérable à la substitution IP. Comment puis-je vous assurer qu'ils sont installés correctement lors du chargement?

Note mise à jour

: Il s'éteint automatiquement VPN, tel que Wireguard (peut-être, openvpn / Autres), Pour ne pas jeter les packages légitimes, voir les détails de la source ci-dessus. Débranchez la commande de téléchargement Wireguard VPN sysctl conduit au fait que fp_filter = 1 travaillé correctement qu'il pourrait potentiellement causer des problèmes pour Wireguard. Lynis Résultat faux positif, je le laisserai déconnecté pour la fonctionnalité.

Avertissement

Coupure Wireguard Après le téléchargement (jusqu'à) Ne pas restaurer les paramètres sécurisés.

sysctl -p

obligatoire.

Emplacement de tous les fichiers sysctl.conf de l'autre côté

find / -name '*sysctl*.conf'

/usr/share/doc/procps/examples/sysctl.conf
/snap/core/6405/etc/sysctl.conf
/snap/core/6405/etc/sysctl.d/99-sysctl.conf
/snap/core18/719/etc/sysctl.d/99-sysctl.conf
/etc/sysctl.conf
/etc/ufw/sysctl.conf
/etc/sysctl.d/99-sysctl.conf
Invité:

Dominique

Confirmation de:

Créer un fichier

/etc/sysctl.d/local.conf

contenant des valeurs dont vous avez besoin.

fs.suid_dumpable=0
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.log_martians=1

Redémarrer.

Scripts télécharger des fichiers * .conf De plusieurs répertoires dans les noms de fichiers de mappage. Voir
http://manpages.ubuntu.com/man ... .html
Pour les chemins de recherche.

En particulier, assurez-vous que toutes les valeurs ne sont pas encore définies dans

/etc/sysctl.conf

. Pensez à déplacer les valeurs que vous voulez garder

sysctl.d

, Puis supprimez ce fichier.

Pour répondre aux questions, connectez-vous ou registre