linux 系统升级中的一些配置

1. 关闭IPV6 

vi /etc/sysconfig/network

NETWORKING_IPV6=no    #掉

source /etc/sysconfig/network

 

vi /etc/modprobe.conf

添加alias net-pf-10 off
alias ipv6 off

2. 禁止普通用户关机,重启权限(控制权限)

vi /etc/inittab

注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)

 

3.用户访问控制(因公司缘故,我未采用此操作)

vi /etc/hosts.deny

  添加;ALL:ALL                               任何一个IP地址访问我都不允许访问

vi /etc/hosts.allow   

sshd:192.168.2.10                     允许IP为10的ssh登录

 

4.修改别名文件

vi /etc/aliases
   
注释掉以下内容:games ingres system toor manager dumper decode root   可能含operator

5. 禁止PIN访问,直接输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

要恢复就把echo 1 改成echo 0 即可

 

6. 禁止源路由(一般已禁止)

 echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route
 echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route

;7. 防止SYN攻击

echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值