|
1. 关闭IPV6 vi /etc/sysconfig/networkNETWORKING_IPV6=no #掉source /etc/sysconfig/network vi /etc/modprobe.conf添加alias net-pf-10 offalias ipv6 off2. 禁止普通用户关机,重启权限(控制权限)vi /etc/inittab注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动) 3.用户访问控制(因公司缘故,我未采用此操作)vi /etc/hosts.deny 添加;ALL:ALL 任何一个IP地址访问我都不允许访问vi /etc/hosts.allow sshd:192.168.2.10 允许IP为10的ssh登录 4.修改别名文件vi /etc/aliases 注释掉以下内容:games ingres system toor manager dumper decode root 可能含operator5. 禁止PIN访问,直接输入echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all要恢复就把echo 1 改成echo 0 即可 6. 禁止源路由(一般已禁止) echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_routeecho 0 > /proc/sys/net/ipv4/conf/default/accept_source_route echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route echo 0 > /proc/sys/net/ipv4/conf/eth3/accept_source_route echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route;7. 防止SYN攻击echo 1 > /proc/sys/net/ipv4/tcp_syncookies
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
