きっかけ
Amazon Inspectorで脆弱性のスキャンによって大量に脆弱性が検知されたため、カーネルパラメータを大量に変更したことに伴い、備忘のため、変更手順を記事として記載します。
カーネルパラメータ変更手順(永続設定)
-
rootへのスイッチ
コマンドを実行し、rootへスイッチします。
sudo su - -
現在のカーネルパラメータ設定値を確認
コマンドを実行し、現在のカーネルパラメータ設定値を確認します。
下記の場合、net.ipv4.ip_forwardのカーネルパラメータ値を確認しています。
実体は参照にしたカーネルパラメータ値の前に/proc/sysを付与し、.を/に置換した/proc/sys/net/ipv4/ip_forwardファイルが該当します。sysctl net.ipv4.ip_forwardsysctl net.ipv4.ip_forward = 1 -
カーネルパラメータ設定値の変更
コマンド実行し、カーネルパラメータ設定値を即時、変更します。
※/etc/sysctl.confにカーネルパラメータ値を記載することでOS起動時に参照され、永続的に利用されます。sysctl -w net.ipv4.ip_forward=0 >> /etc/sysctl.conf