Какова правильная настройка безопасности для опции net.ipv4.conf.all.secure_redirects в sysctl.conf? Здесь он устанавливается на 1, а здесь - на 0. Связано ли net.ipv4.conf.default.secure_redirects с предыдущим?
====
1st link (wiki.ubuntu.com):
Следующие параметры sysctl: по умолчанию на момент написания этой статьи. Мы намерены, чтобы они остались такими.net.ipv4.conf.all.secure_redirects = 1.
Предотвращает захват маршрута путем только перенаправления из шлюзов, известных в нашей таблице маршрутизации. 2nd link (joshrendek.com):
# Make sure no one can alter the routing tables
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0