############################### net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
#############################
通過(guò)源路由 ， 攻擊者可以嘗試到達(dá)內(nèi)部IP地址 --包括RFC1918中的地址 ， 所以
不接受源路由信息包可以防止你的內(nèi)部網(wǎng)絡(luò)被探測(cè) 。
#################################
net.inet.tcp.drop_synfin=1
###################################
安全參數(shù) ， 編譯內(nèi)核的時(shí)候加了options TCP_DROP_SYNFIN才可以用 ， 可以阻止某些OS探測(cè) 。
##################################
kern.maxvnodes=8446
#################http://www.bsdlover.cn#########
vnode 是對(duì)文件或目錄的一種內(nèi)部表達(dá) 。因此 ， 增加可以被操作系統(tǒng)利用的 vnode 數(shù)量將降低磁盤的 I/O 。
一般而言 ， 這是由操作系統(tǒng)自行完成的 ， 也不需要加以修改 。但在某些時(shí)候磁盤 I/O 會(huì)成為瓶頸 ，
而系統(tǒng)的 vnode 不足 ， 則這一配置應(yīng)被增加 。此時(shí)需要考慮是非活躍和空閑內(nèi)存的數(shù)量 。
要查看當(dāng)前在用的 vnode 數(shù)量：
# sysctl vfs.numvnodes
vfs.numvnodes: 91349
要查看最大可用的 vnode 數(shù)量：
# sysctl kern.maxvnodes
kern.maxvnodes: 100000
如果當(dāng)前的 vnode 用量接近最大值 ， 則將 kern.maxvnodes 值增大 1,000 可能是個(gè)好主意 。
您應(yīng)繼續(xù)查看 vfs.numvnodes 的數(shù)值 ， 如果它再次攀升到接近最大值的程度 ，
仍需繼續(xù)提高 kern.maxvnodes 。在 top(1) 中顯示的內(nèi)存用量應(yīng)有顯著變化 ，
更多內(nèi)存會(huì)處于活躍 (active) 狀態(tài) 。
####################################
kern.maxproc: 964
#################http://www.bsdlover.cn#########
Maximum number of processes
####################################
kern.maxprocperuid: 867
#################http://www.bsdlover.cn#########
Maximum processes allowed per userid
####################################
因?yàn)槲业膍axusers設(shè)置的是256 ， 20 16*maxusers＝4116 。
maxprocperuid至少要比maxproc少1 ， 因?yàn)閕nit(8) 這個(gè)系統(tǒng)程序絕對(duì)要保持在運(yùn)作狀態(tài) 。
我給它設(shè)置的2068 。
kern.maxfiles: 1928
#################http://www.bsdlover.cn#########
系統(tǒng)中支持最多同時(shí)開啟的文件數(shù)量 ， 如果你在運(yùn)行數(shù)據(jù)庫(kù)或大的很吃描述符的進(jìn)程 ， 那么應(yīng)該設(shè)置在20000以上 ，
比如kde這樣的桌面環(huán)境 ， 它同時(shí)要用的文件非常多 。
一般推薦設(shè)置為32768或者65536 。
####################################
kern.argmax: 262144
#################http://www.bsdlover.cn#########
maximum number of bytes (or characters) in an argument list.
命令行下最多支持的參數(shù) ， 比如你在用find命令來(lái)批量刪除一些文件的時(shí)候
find . -name "*.old" -delete ， 如果文件數(shù)超過(guò)了這個(gè)數(shù)字 ， 那么會(huì)提示你數(shù)字太多的 。
可以利用find . -name "*.old" -ok rm {} ;來(lái)刪除 。
默認(rèn)的參數(shù)已經(jīng)足夠多了 ， 因此不建議再做修改 。
####################################
kern.securelevel: -1
#################http://www.bsdlover.cn#########
-1：這是系統(tǒng)默認(rèn)級(jí)別 ， 沒(méi)有提供任何內(nèi)核的保護(hù)錯(cuò)誤；
0：基本上作用不多 ， 當(dāng)你的系統(tǒng)剛啟動(dòng)就是0級(jí)別的 ， 當(dāng)進(jìn)入多用戶模式的時(shí)候就自動(dòng)變成1級(jí)了 。
1：在這個(gè)級(jí)別上 ， 有如下幾個(gè)限制：
a. 不能通過(guò)kldload或者kldunload加載或者卸載可加載內(nèi)核模塊；
b. 應(yīng)用程序不能通過(guò)/dev/mem或者/dev/kmem直接寫內(nèi)存；
c. 不能直接往已經(jīng)裝在(mounted)的磁盤寫東西 ， 也就是不能格式化磁盤 ， 但是可以通過(guò)標(biāo)準(zhǔn)的內(nèi)核接口執(zhí)行寫操作；
d. 不能啟動(dòng)X-Windows ， 同時(shí)不能使用chflags來(lái)修改文件屬性；
2：在 1 級(jí)別的基礎(chǔ)上還不能寫沒(méi)裝載的磁盤 ， 而且不能在1秒之內(nèi)制造多次警告 ， 這個(gè)是防止Dos控制臺(tái)的；

推薦閱讀

• 

  原神魈命之座怎么樣 原神魈命之座介紹
• 

  ps如何畫虛線方框？ps畫虛線方框方法步驟一覽
• 

  學(xué)生會(huì)主席就職演講稿【熱門】
• 

  怎么區(qū)別回遷房和商品房 回遷房和商品房的區(qū)別回遷房能買嗎
• 

  iraq是哪個(gè)國(guó)家
• 

  蘭蔻美膚修護(hù)美容液怎么用
• 

  圣女果熱量高嗎,減肥期間晚上吃圣女果會(huì)胖嗎
• 

  兔肉怎么煲湯好喝
• 

  在利潤(rùn)表中，營(yíng)業(yè)費(fèi)用，管理費(fèi)用，財(cái)務(wù)費(fèi)用
• 

  現(xiàn)代ix35正常行駛發(fā)動(dòng)機(jī)轉(zhuǎn)數(shù)多少為佳
• 

  保障成本表怎么看 月度保障成本怎么計(jì)算
• 

  w7系統(tǒng)安裝教程圖解
• 

  浙江省教師招聘考試網(wǎng)，應(yīng)屆畢業(yè)生戶籍所在地是安徽省能在浙江省報(bào)考教師資格證考試嗎
• 

  尼克服和派克服哪個(gè)更保暖
• 

  我來(lái)教你準(zhǔn)了APP怎么改出生日期。
• 

  Mac錄屏軟件推薦,蘋果手機(jī)錄屏軟件

• 中國(guó)的北方有哪些省
• 中國(guó)人修的第一條鐵路是什么
• 生活中如何節(jié)約用水
• 朋友圈有特別提醒功能嗎
• 浙江有什么特別的風(fēng)俗
• zsy0是哪個(gè)直播軟件
• type-c誰(shuí)發(fā)明的
• win10任務(wù)欄假死原因
• 微信可以匿名發(fā)消息嗎
• 中國(guó)新三駕馬車是什么