1. 关闭IPV6
vi /etc/sysconfig/network
NETWORKING_IPV6=no #掉
source /etc/sysconfig/network
vi /etc/modprobe.conf
加入alias net-pf-10 off
alias ipv6 off
2. 禁止普通用户关机,重新启动权限(控制权限)
vi /etc/inittab
凝视掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)
3.用户訪问控制(因公司缘故,我未採用此操作)
vi /etc/hosts.deny
加入;ALL:ALL 不论什么一个IP地址訪问我都不同意訪问
vi /etc/hosts.allow
sshd:192.168.2.10 同意IP为10的ssh登录
4.改动别名文件
vi /etc/aliases
凝视掉下面内容:games ingres system toor manager dumper decode root 可能含operator
5. 禁止PIN訪问,直接输入
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要恢复就把echo 1 改成echo 0 就可以
6. 禁止源路由(一般已禁止)
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route
;7. 防止SYN攻击
echo 1 > /proc/sys/net/ipv4/tcp_syncookies