1. 关闭IPV6

vi /etc/sysconfig/network

NETWORKING_IPV6=no    #掉

source /etc/sysconfig/network

vi /etc/modprobe.conf

加入alias net-pf-10 off

alias ipv6 off

2. 禁止普通用户关机,重新启动权限(控制权限)

vi /etc/inittab

凝视掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)

3.用户訪问控制(因公司缘故,我未採用此操作)

vi /etc/hosts.deny

加入;ALL:ALL                               不论什么一个IP地址訪问我都不同意訪问

vi /etc/hosts.allow

sshd:192.168.2.10                     同意IP为10的ssh登录

4.改动别名文件

vi /etc/aliases

   

凝视掉下面内容:games ingres system toor manager dumper decode root   可能含operator

5. 禁止PIN訪问,直接输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

要恢复就把echo 1 改成echo 0 就可以

6. 禁止源路由(一般已禁止)

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route

 echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route

;7. 防止SYN攻击

echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

最新文章

  1. Asp.net mvc5开源项目"超级冷笑话"
  2. PHP 学习笔记 01
  3. jQuery-瀑布流-绝对定位布局(二)(延迟AJAX加载图片)
  4. homework-08
  5. [转载]C# 中对html 标签过滤
  6. 独立版Jexus
  7. hdu4513之manacher算法
  8. Log4Net使用学习笔记
  9. 决策树(ID3、C4.5、CART)
  10. 2018-2019-2 20175224 实验二《Java面向对象程序设计》实验报告
  11. appium+java(五)微信小程序自动化测试实践
  12. iframe 加载外部资源,显示隐藏loading,onload失效
  13. java readProperties
  14. 【Java】包,jar包的扫描
  15. SSO阅读有感
  16. UEFI引导模式
  17. poj 3041 Asteroids 题解
  18. Java中的组合与聚合
  19. ORA-00600 qerpxInitialize
  20. n维向量旋转(循环移位)——学习《编程珠玑》

热门文章

  1. IK分词器插件elasticsearch-analysis-ik 6.1.1
  2. css实现一个缺口小三角
  3. Android自定义系统分享面板
  4. CList 点击表头排序 (3)两种排序的第二种
  5. 洛谷 P1100 高低位交换
  6. 囧 appspot.com/
  7. Android RingtoneManager 铃声管理
  8. 28. Spring Boot配置方式
  9. Flask项目之手机端租房网站的实战开发(十二)
  10. Java网络编程之TCP、UDP