cookbooks/sysctl/templates/default/sysctl.conf.erb

   1 # DO NOT EDIT - This file is being maintained by Chef
   2
   3 # Stop low-level messages on console
   4 kernel.printk = 4 4 1 7
   5
   6 # Enable /proc/$pid/maps privacy so that memory relocations are not
   7 # visible to other users.  (Added in kernel 2.6.22.)
   8 kernel.maps_protect = 1
   9
  10 # Protect the zero page of memory from userspace mmap to prevent kernel
  11 # NULL-dereference attacks against potential future kernel security
  12 # vulnerabilities.  (Added in kernel 2.6.23.)
  13 #
  14 # While this default is built into the Ubuntu kernel, there is no way to
  15 # restore the kernel default if the value is changed during runtime; for
  16 # example via package removal (e.g. wine, dosemu).  Therefore, this value
  17 # is reset to the secure default each time the sysctl values are loaded.
  18 vm.mmap_min_addr = 65536
  19
  20 # Turn on Source Address Verification in all interfaces to
  21 # prevent some spoofing attacks.
  22 net.ipv4.conf.default.rp_filter = 1
  23 net.ipv4.conf.all.rp_filter = 1
  24 <% node[:sysctl].each do |name,group| -%>
  25
  26 # <%= group[:comment] %>
  27 <% group[:parameters].each do |key,value| -%>
  28 <%= key %> = <%= value %>
  29 <% end -%>
  30 <% end -%>