linux 系统升级中的一些配置

最新推荐文章于 2021-05-15 07:01:11 发布
最新推荐文章于 2021-05-15 07:01:11 发布
阅读量737 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengeh/article/details/39048643
版权

1. 关闭IPV6 

vi /etc/sysconfig/network

NETWORKING_IPV6=no    #掉

source /etc/sysconfig/network

 

vi /etc/modprobe.conf

添加alias net-pf-10 off
alias ipv6 off

2. 禁止普通用户关机,重启权限(控制权限)

vi /etc/inittab

注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)

 

3.用户访问控制(因公司缘故,我未采用此操作)

vi /etc/hosts.deny

  添加;ALL:ALL                               任何一个IP地址访问我都不允许访问

vi /etc/hosts.allow   

sshd:192.168.2.10                     允许IP为10的ssh登录

 

4.修改别名文件

vi /etc/aliases
   
注释掉以下内容:games ingres system toor manager dumper decode root   可能含operator

5. 禁止PIN访问,直接输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

要恢复就把echo 1 改成echo 0 即可

 

6. 禁止源路由(一般已禁止)

 echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route
 echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route

;7. 防止SYN攻击

echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

蘑蘑菇菇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python环境配置(一)——Linux下将python2.6升级到2.7 安装pip 以及升级遇到问题的解决方法
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-03 9920
python2.6版本有很多局限性:最重要的就是,当前最新的pip版本已经不再支持python2.6;这给我们安装很多python库增加了很多不便;所以这里把我升级python2.6--2.7的过程及遇到的坑 记录一下:实验系统版本centos6+ ;centos7+版本自带的python版本就是2.7+的。第一步:安装相关的编译依赖包:[root@lexsaints ~]# yum instal...
OTA升级关于update.zip包的一些总结【转】
zzb2760715357的博客
08-08 369
本文转载自:http://429564140.iteye.com/blog/2337165 update.zip包整理一、update.zip包的目录结构 |----boot.img |----system/ |----recovery/ `|----recovery-from-boot.p ...
服务器Linux系统安全升级
Q428158093Q的博客
07-13 220
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多问题。 然而这也是我的薄弱之处,希望以本文告诫自己,时刻加强安全防护意识,不要存任何侥幸心理,间可能会有遗.
阿里云ecs开启ipv6支持(详细教程)
YDKD的博客
01-26 1万+
ipv6模块 1、修改/etc/modprobe.d/disable_ipv6.conf文件 vim /etc/modprobe.d/disable_ipv6.conf 修改前 alias net-pf-10 off options ipv6 disable=1 修改后 alias net-pf-10 off options ipv6 disable=0 2、修改/etc/sysconfi...
[Linux] Linux系统服务优化 [ 技术分享 ]
叨比叨的博客:提供叨客们分享、交流技术的学习网站!
05-04 605
disable ipv6 (禁止IP V6):  #echo "alias net-pf-10 off" >> /etc/modprobe.conf #echo "alias ipv6 off" >> /etc/modprobe.conf #/sbin/chkconfig ip6tables off disable selinux (禁止 SeLinux):
Linux配置自动更新时间
Bab的博客
06-08 3480
1,修正本地时区及ntp服务 [root@VM_0_13_centos ~]# yum -y install ntp [root@VM_0_13_centos ~]# rm -rf /etc/localtime [root@VM_0_13_centos ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime [root@VM_0_...
Linux系统更新
MeteoriteMan的博客
09-28 3232
sudo apt update apt-get upgrade && sudo apt dist-upgrade sudo apt install update-manager-core /// 编辑release-upgrades文件 sudo vim /etc/update-manager/release-upgrades 更改最后一行(按i进入编辑状态.编...
linux系统下c语言的文件读写
ju_huahua的博客
08-01 1374
linux系统下与github交互 1、创建仓库 在github下创建自己的仓库 2、安装git sudo apt-get install libcurl4-gnutls-dev libexpat1-dev gettext libz-dev libssl-dev sudo apt-get install git 3、配置个人信息 git config --global user.name “用户名” git config --global user.email “邮箱” 4、生成密钥 ssh-keygen
在Ubuntu17.10的系统升级遇到内核升级问题,导致各种软件不能安装和卸载的解决方案(尝试结果,不喜勿骂)
jessican_uestc的博客
02-06 1763
因为电脑的配置只能安装Ubuntu17.10这个新系统,各种乱七八糟的问题一大堆,尤其是不小心系统升级过程内核出现问题,导致任何软件的安装和卸载都会卡住,在安装和卸载的过程会遇到诸如: Examining /etc/kernel/header_postinst.d. run-parts: executing /etc/kernel/header_postinst.d/dkms 4.10.
吉利帝豪百万款机车3C22系统升级包20170829版
03-10
1. "file_contexts":这个文件通常用于Linux系统,定义了文件的安全上下文,即哪些用户或组可以访问特定的文件,与权限管理有关。在车载系统升级,它确保更新后的文件按照正确的安全策略运行。 2. "CIVIA3C22-...
linux永久禁用ipv6,如何永久禁用IPv6?
weixin_32265069的博客
05-15 618
问题描述如何通过终端命令禁用IPv6系统?我读过编辑/etc/modprobe.d/aliases并替换:alias net-pf-10 ipv6有:alias net-pf-10 offalias ipv6 off这是否可以安全应用并在重新启动后永久禁用ipv6?最佳解决方案在/etc/sysctl.conf添加以下行后,我成功禁用了IPv6:net.ipv6.conf.all.disable...
linux配置磁盘池可能出现的问题及解决办法
little prince,blue coder
07-12 4511
总体流程: 初始化擦除磁盘 -> 建立磁盘池配置文件 -> warpdrive挂磁盘池   具体步骤: 1、准备两块磁盘(如dev/sdb1、dev/sdc1),用wipefs命令擦除磁盘。 wipefs -a /dev/sdb1 wipefs -a /dev/sdc1                  如果擦除失败则可用dd命令暴力初始化,但在用dd命令之前请务必将两...
CentOS6 关闭开启ipv6
Mark
09-23 2818
关闭ipv6 在/etc/modprobe.d/dist.conf结尾添加 alias net-pf-10 off alias ipv6 off 可用vi等编辑器,也可以通过命令: cat EOF>>/etc/modprobe.d/dist.conf alias net-pf-10 off alias ipv6 off EOF
Linux禁用IPv6
weixin_33849215的博客
07-04 162
IPv6还没有完全普及,但是安装完系统之后IPv6是有效的,在一定程度上影响网络性能,所以在我们在完全不使用IPv6的情况下,最好关闭IPv6。其实在上一篇网络设置的文章,我们提到过是否激活IPv6,但是只是那一点设置还是不能完全关闭IPv6,所以本文以完整的步骤叙述一下如何关闭它。 1.修改/etc/sysconfig/network,追加: 1 NETWORKING_IPV6=...
linux系统更新profile文件立即生效
技术人集结地
09-27 3万+
我们在linux系统更新了配置文件profile文件以后,并不会立即生效,需要我们执行一下相关的命令才会立即生效: 方法一:让/etc/profile文件修改后立即生效 ,可以使用如下命令: # . /etc/profile 注意: . 和 /etc/profile 有空格 方法二:让/etc/profile文件修改后立即生效 ,可以使用如下命令: # source /etc/profile ...
linux系统查看系统配置
热门推荐
wyqwilliam的博客
06-15 3万+
linux系统,经常会遇到一些问题,在这个时候就需要查看系统的配置,作为新手,可能不知道查看系统服务器的配置到底想查看那些参数,以及查看参数的命令是什么 1、查看内存:这个非常普遍 查看内存配置的命令有两个: ①free -m:这个是查看系统的总共内存,占用了多少,还剩下多少,这个命令查看到的信息是以M为单位进行展示的 hadoop@slave2:~$ free -m ...
sysctl---调整linux内核参数 --转
wo_niu_shell的专栏
05-13 795
2012-07-13 14:21:40     sysctl是一个允许您改变正在运行Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。 常用 查看所有可读变量: [xt@butb
linux 创建用户并限制其访问目录
fengeh的专栏
11-19 1万+
领导需求,需要创建用户,并允许其增删改,却又要求其只能在自己的访问目录内,不能去别的地方。经过查询资料后,操作如下:  1.     创建用户及访问目录 useradd 114sl -d /usr/share/tomcat5/webapps/drp/sl -M       设置密码 passwd  114sl      将访问目录权限全部赋予用户 chown -R 114sl /us
Linux系统下NTP服务器配置步骤详解
"这篇文档介绍了如何在Linux操作系统配置NTP服务器,以便同步网络所有客户端的时钟,确保系统时间的一致性。NTP服务器通过连接到公共NTP服务器来校准本地时间,这对于日志管理和性能监控至关重要。文提供了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值