<div dir="ltr"><div>Hello,</div><div><br></div><div>Does anyone have any information or opinions on what configuration changes need to be made in /etc/sysctl* on a public-facing server? (In my case a VPS, but recommendations for physical servers are welcome.)<br></div><div><br></div><div>Are there any defaults in the various distros that have the potential to bite you later (particularly from a security standpoint)? Or is this something not worth worrying about?<br></div><div><br></div><div>Are there any useful guides on what changes to make here? <a href="https://www.cyberciti.biz/faq/linux-kernel-etcsysctl-conf-security-hardening/">https://www.cyberciti.biz/faq/linux-kernel-etcsysctl-conf-security-hardening/</a> Has a set of recommendations, but they're not very focused or well explained.<br></div><div><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>William Tracy<br><a href="mailto:afishionado@gmail.com" target="_blank">afishionado@gmail.com</a><br>(408) 685-4819<br><br><span><span>"Actually it's more like the 'j' in Eyjafjallajökull."<br></span></span></div><div><span><span> -- CamperBob2, on the pronunciation of the "my" in MySQL<br></span></span></div></div></div></div></div></div></div></div></div></div></div>