1.防止别人ping 自己
ping -b 查看存活主机
#cd /proc/sys/net/ipv4 //proc 是虚拟目录,系统每次启动是读取计算机参数的目录,不要轻易修改。
#vi icmp_echo_ignore_all
把0改成1,保存退出!ok!
2.修改TTL值
TTL值128windows 64linux 53unix
linux 可以 修改ttl
#cd /proc/sys/net/ipv4
#vi ip_default_ttl
修改数字即可!
所以通过ping探测,不能判断操作系统种类!
3.修改端口对应
#cd /etc
#vi service //是标准的端口和服务对应的文件!可以修改
4.修改用户
#cd /etc
#vi passwd
可以禁用一些不需要的用户
可以在adm lp sync shutdown news halt uucp operator 前加#。 注games 为xwindows 需要
的话不要屏蔽。 squid是代理在服务器!
5.修改组文件
#cd /etc
#vi group
可以删除adm lp news uucp 等。
6.保护重要文件
#chmod 600 passwd
#chattr +i passwd //加密了,禁止修改。
#chattr -i passwd //解除限制,可以修改
#whereis chattr
chattr: /usr/bin/chattr
#cd /usr/bin/chattr
#chomd 700 chattr //改这个命令的权限
#mv chattr key //改名
这样就安全多啦!
#key +i passwd //效果相同
阅读(600) | 评论(0) | 转发(0) |