4,禁止ping。 他人使用ping,server不做任何反应:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all -- 禁止ping
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all -- 解除禁止ping操作
5、禁止IP伪装
vi /etc/host.conf
在里面加上:
nospoof on
6、防止DOS攻击:
vi /etc/security/limits.conf
加入以下配置:
* hard core 0
* hard rss 10000
* hard nproc 20
以上根据需求而论!
7、修改root帐户密码,越复杂越好:
8、删除部分不需要的用户和组:
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
userdel adm
userdel lp
userdel news
userdel uucp
userdel games
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
9、垃圾IP封杀
more /var/log/secure
首先通过以上命定观察多次扫描欲远程登入服务器的垃圾IP;
然后在
vi /etc/hosts.deny
增加:
sshd:61.131.47.157 ---这以61.131.47.157这个垃圾IP为例!
保存即可!
No comments:
Post a Comment