1.禁止系統響應從外部/內部來的ping請求
[root@localhost~]#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
默認情況下icmp_echo_ignore_all的值爲“0”,表示響應ping值
可以添加到/etc/rc.d/rc.local文件中,以使每次系統啓動後自動運行
2.禁止ctrl+alt+delete組合鍵重啓系統
在linux默認情況下,同時按下“ctrl+alt+delete”組合鍵,系統將會自動重啓,這是很不安全的
[root@localhost~]#vi /etc/inittab
找到ca::ctrlaltdel:/sbin/shutdonw -t3 -r now,在之前加上“#”
然後執行:
[root@localhost~]#telinit q
3.限制shell記錄歷史命令大小
HISTSIZE=30
4.刪除系統默認的不必要的用戶和組
刪除的用戶,如adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等
刪除的組:如adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等
5.selinux
6.設定tcp_wrappers