linux 系统升级中的一些配置
1. 关闭IPV6
vi /etc/sysconfig/network
NETWORKING_IPV6=no #掉
source /etc/sysconfig/network
vi /etc/modprobe.conf
加入alias net-pf-10 off
alias ipv6 off
2. 禁止普通用户关机,重新启动权限(控制权限)
vi /etc/inittab
凝视掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)
3.用户訪问控制(因公司缘故,我未採用此操作)
vi /etc/hosts.deny
加入;ALL:ALL 不论什么一个IP地址訪问我都不同意訪问
vi /etc/hosts.allow
sshd:192.168.2.10 同意IP为10的ssh登录
4.改动别名文件
vi /etc/aliases
凝视掉下面内容:games ingres system toor manager dumper decode root 可能含operator
5. 禁止PIN訪问,直接输入
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要恢复就把echo 1 改成echo 0 就可以
6. 禁止源路由(一般已禁止)
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route
;7. 防止SYN攻击
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
最新文章
- Asp.net mvc5开源项目";超级冷笑话";
- PHP 学习笔记 01
- jQuery-瀑布流-绝对定位布局(二)(延迟AJAX加载图片)
- homework-08
- [转载]C# 中对html 标签过滤
- 独立版Jexus
- hdu4513之manacher算法
- Log4Net使用学习笔记
- 决策树(ID3、C4.5、CART)
- 2018-2019-2 20175224 实验二《Java面向对象程序设计》实验报告
- appium+java(五)微信小程序自动化测试实践
- iframe 加载外部资源,显示隐藏loading,onload失效
- java readProperties
- 【Java】包,jar包的扫描
- SSO阅读有感
- UEFI引导模式
- poj 3041 Asteroids 题解
- Java中的组合与聚合
- ORA-00600 qerpxInitialize
- n维向量旋转(循环移位)——学习《编程珠玑》