删除多余的用户和用户组,修改口令文件属性,禁止[Ctrl+Alt+Delete]重启命令,防止别人ping的方法。整理自互联网。
1、删除多余的用户和用户组
- //删除多余用户
- # vi /etc/passwd
- userdel adm
- userdel lp
- userdel sync
- userdel shutdown
- userdel halt
- userdel news
- userdel uucp
- userdel operator
- userdel games
- userdel gopher
- userdel ftp
- //删除多余用户组
- # vi /etc/group
- groupdel adm
- groupdel lp
- groupdel news
- groupdel uucp
- groupdel games
- groupdel dip
- groupdel pppusers
2、修改口令文件属性
- //添加属性,禁止修改
- chattr +i /etc/passwd
- chattr +i /etc/shadow
- chattr +i /etc/group
- chattr +i /etc/gshadow
- //去除属性
- # chattr -i /etc/passwd
- # chattr -i /etc/shadow
- # chattr -i /etc/group
- # chattr -i /etc/gshadow
3、禁止[Ctrl+Alt+Delete]重启命令
- vi /etc/inittab
- //注释掉下面这行
- #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
- //设置 /etc/rc.d/init.d/ 目录下文件的权限
- chmod -R 700 /etc/rc.d/init.d/*
4、防止别人ping的方法
- echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
- //用防火墙禁止(或丢弃) icmp 包
- iptables -A INPUT -p icmp -j DROP