Linux 网络安全

imze

1.防止别人ping 自己
  ping -b 查看存活主机
  #cd /proc/sys/net/ipv4  //proc 是虚拟目录,系统每次启动是读取计算机参数的目录,不要轻易修改。
  #vi icmp_echo_ignore_all
  把0改成1，保存退出！ok！

2.修改TTL值  
  TTL值128windows   64linux  53unix
  linux 可以 修改ttl
  #cd /proc/sys/net/ipv4
  #vi ip_default_ttl
  修改数字即可！
  所以通过ping探测，不能判断操作系统种类！

3.修改端口对应
  #cd /etc
  #vi service  //是标准的端口和服务对应的文件！可以修改

4.修改用户
  #cd /etc
  #vi passwd
  可以禁用一些不需要的用户
  可以在adm lp sync shutdown news halt uucp operator 前加#。 注games 为xwindows 需要
  的话不要屏蔽。 squid是代理在服务器！

5.修改组文件
  #cd /etc
  #vi group
  可以删除adm lp news uucp 等。

6.保护重要文件
  #chmod 600 passwd
  #chattr +i passwd //加密了，禁止修改。
  #chattr -i passwd //解除限制，可以修改
  #whereis chattr
  chattr: /usr/bin/chattr
  #cd /usr/bin/chattr
  #chomd 700 chattr  //改这个命令的权限
  #mv chattr key     //改名
  这样就安全多啦！
  #key +i passwd //效果相同


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/47950/showart_381758.html