1、用防火墙关闭不须要的一切端口,他人PING不上网络服务器,威胁当然减少了一大半
避免他人ping的方式:
1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
2)用服务器防火墙严禁(或丢掉) icmp 包
iptables -A INPUT -p icmp -j DROP
3)对任何用ICMP通信的包不予以回应
例如PING TRACERT
2、变更SSH端口,***改成10000以上,他人扫描仪到端口的概率也会降低
vi /etc/ssh/sshd_config
将PORT改成1000以上端口
与此同时,建立一个普通登录客户,并撤销立即root登陆
useradd 'username'
passwd 'username'
vi /etc/ssh/sshd_config
在***加上如下所示一句:
PermitRootLogin no #撤销root立即远程登陆
3、删除系统松垮不必要的账户: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 假如你不允许密名FTP,就删除这一客户账号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
4、变更以下文件权限,使所有人沒有修改帐户管理权限: chattr i /etc/passwd chattr i /etc/shadow chattr i /etc/group chattr i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、关掉FTP匿名用户登录