Chinaunix首页 | 论坛 | 博客
  • 博客访问: 661592
  • 博文数量: 107
  • 博客积分: 4135
  • 博客等级: 上校
  • 技术积分: 1182
  • 用 户 组: 普通用户
  • 注册时间: 2007-09-06 16:01
文章分类

全部博文(107)

文章存档

2020年(2)

2012年(5)

2011年(6)

2010年(23)

2009年(17)

2008年(35)

2007年(19)

我的朋友

分类: LINUX

2007-09-14 14:14:22

1.防止别人ping 自己
  ping -b 查看存活主机
  #cd /proc/sys/net/ipv4  //proc 是虚拟目录,系统每次启动是读取计算机参数的目录,不要轻易修改。
  #vi icmp_echo_ignore_all
  把0改成1,保存退出!ok!
 
2.修改TTL值 
  TTL值128windows   64linux  53unix
  linux 可以 修改ttl
  #cd /proc/sys/net/ipv4
  #vi ip_default_ttl
  修改数字即可!
  所以通过ping探测,不能判断操作系统种类!
 
3.修改端口对应
  #cd /etc
  #vi service  //是标准的端口和服务对应的文件!可以修改
 
4.修改用户
  #cd /etc
  #vi passwd
  可以禁用一些不需要的用户
  可以在adm lp sync shutdown news halt uucp operator 前加#。 注games 为xwindows 需要
  的话不要屏蔽。 squid是代理在服务器!
 
5.修改组文件
  #cd /etc
  #vi group
  可以删除adm lp news uucp 等。
 
6.保护重要文件
  #chmod 600 passwd
  #chattr +i passwd //加密了,禁止修改。
  #chattr -i passwd //解除限制,可以修改
  #whereis chattr
  chattr: /usr/bin/chattr
  #cd /usr/bin/chattr
  #chomd 700 chattr  //改这个命令的权限
  #mv chattr key     //改名
  这样就安全多啦!
  #key +i passwd //效果相同
 
阅读(600) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~