1、用防火墙封闭不必要的任何端口,别人PING不到办事器,威胁天然削减了一大半
防止别人ping的方式:
1)敕令提醒符下打
echo 1> /proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙禁止(或丢弃)icmp 包
iptables -A INPUT -p icmp -j DROP
3)对所有效ICMP通信的包不予响应
比如PING TRACERT
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也挥萋降
vi /etc/ssh/sshd_config
将PORT改为1000以上端口
同时,创设一个通俗登录用户,并作废直接root登录
useradd 'username'
passwd 'username'
vi /etc/ssh/sshd_config
在最后添加如下一句:
PermitRootLogin no #作废root直接长途登录
3、删除系筒蠓鲎多余的┞匪号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 假如你不准许匿名FTP,就删掉履┞封个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
4、更改下列文件权限,使任何人没有更改┞匪户权限:
chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、封闭FTP匿名用户上岸