防止系统对 ping请求做出反应,对于网络安全很有好处,因为没人能够 ping服务器并得到反
应。TCP/IP协议本身有很多的弱点,***可以利用一些技术,使用传输正常数据包的通道偷偷
地传送数据。使系统对 ping请求没有反应可以把这个危险减到最小。使用下面的命令:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
运行完这个命令后,系统对 ping就没有反应了。可以把这一行加到“ /etc/rc.d/rc.local”文件
中去,这样当系统重新启动的时候,该命令就会自动运行。对 ping命令没有反应,至少可以把绝
大多数的***排除到系统之外,因为***不可能知道服务器在哪里。可以用下面的命令重新恢
复对ping的响应:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
不要显示系统提示信息
如果不想让远程登录的用户看到系统的提示信息,可以改变“ /etc/inetd.conf”文件中的
telnet设置:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
在末尾加上“ -h”参数可以让 daemon不显示任何系统信息,只显示登录提示。当然,只有
在服务器上装了 telnet服务器,才有必要这样做。
转载于:https://blog.51cto.com/redhat2008/976195