防止系统对 ping请求做出反应,对于网络安全很有好处,因为没人能够 ping服务器并得到反

应。TCP/IP协议本身有很多的弱点,***可以利用一些技术,使用传输正常数据包的通道偷偷

地传送数据。使系统对 ping请求没有反应可以把这个危险减到最小。使用下面的命令:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

运行完这个命令后,系统对 ping就没有反应了。可以把这一行加到“ /etc/rc.d/rc.local”文件

中去,这样当系统重新启动的时候,该命令就会自动运行。对 ping命令没有反应,至少可以把绝

大多数的***排除到系统之外,因为***不可能知道服务器在哪里。可以用下面的命令重新恢

复对ping的响应:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

不要显示系统提示信息

如果不想让远程登录的用户看到系统的提示信息,可以改变“ /etc/inetd.conf”文件中的

telnet设置:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

在末尾加上“ -h”参数可以让 daemon不显示任何系统信息,只显示登录提示。当然,只有

在服务器上装了 telnet服务器,才有必要这样做。