linux 系统升级中的一些配置

1. 关闭IPV6

vi /etc/sysconfig/network

NETWORKING_IPV6=no    #掉

source /etc/sysconfig/network

vi /etc/modprobe.conf

添加alias net-pf-10 off

alias ipv6 off

2. 禁止普通用户关机,重启权限(控制权限)

vi /etc/inittab

注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)

3.用户访问控制(因公司缘故,我未采用此操作)

vi /etc/hosts.deny

添加;ALL:ALL                               任何一个IP地址访问我都不允许访问

vi /etc/hosts.allow

sshd:192.168.2.10                     允许IP为10的ssh登录

4.修改别名文件

vi /etc/aliases

注释掉以下内容:games ingres system toor manager dumper decode root   可能含operator

5. 禁止PIN访问,直接输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

要恢复就把echo 1 改成echo 0 即可

6. 禁止源路由(一般已禁止)

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route

;7. 防止SYN攻击

echo 1 >  /proc/sys/net/ipv4/tcp_syncookies

时间: 2024-11-05 07:11:47

linux 系统升级中的一些配置的相关文章

在RedHat Linux系统中安装和配置snmp服务

检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-utils-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 SNMP服务安装后会有以上安

Linux环境中GitHub的配置与简单使用教程

一.环境 1.1 操作系统(其他发行版亦可): [[email protected] ~]# cat /etc/centos-release CentOS Linux release 7.5.1804 (Core) 1.2 Git版本: [[email protected] ~]# git --version git version 1.8.3.1 二.步骤 2.1 下载并安装Git软件. [[email protected] ~]# yum -y install git 2.2 创建SSH k

Linux虚拟机中vim的配置

第一步: Vim安装:首先将命令窗口切换成超用户,然后在命令窗口输入 yum install vim命令进入vim相关软件的下载 在命令窗口输入# rpm -qa |grep vim查看vim相关软件包是否已安装 需安装的vim相关软件: vim-enhanced-7.2.411-1.4.el6.x86_64 vim-common-7.2.411-1.4.el6.x86_64 vim-minimal-7.2.411-1.4.el6.x86_64 vim-X11-7.2.411-1.4.el6.x

linux环境中 对tomcat配置java环境

JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx2048m -XX:MaxPermSize=512m" JAVA_HOME="/weblogic10/bea/jdk160_21" JRE_HOME="/weblogic10/bea/jdk160_21"

Linux 如何查看修改DNS配置

DNS服务器介绍 DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过程就称

Linux 7 中Yum 配置 说明

在之前的Blog中写了Linux Yum 的配置方法,参考: Linux 平台下 YUM 源配置 手册 http://www.cndba.cn/account/article/details/154 刚安装的Linux 7中测试发现有点注意事项. 在安装完系统之后,默认只有一个yum的配置文件. [[email protected] mnt]# lsb_release -a LSB Version:     :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd6

【翻译自mos文章】在使用Linux大页内存的配置中,使用drop_cache时导致的ORA-600 [KGHLKREM1]问题

在使用Linux大页内存的配置中,使用drop_cache时导致的ORA-600 [KGHLKREM1]问题 来源于: ORA-600 [KGHLKREM1] On Linux Using Parameter drop_cache On hugepages Configuration (文档 ID 1070812.1) 适用于: Oracle Database - Enterprise Edition - Version 10.2.0.1 and later Generic Linux ***C

Linux 系统中 如何配置自定义命令 (Mac本同样适用)

我相信  熟悉Linux的同学们  都有一个烦恼  就是 如果要查看某一个文件的时候   要一级或者多级的去cd切换目录,哪有木有便捷的方法来随意切换呢?  就像快捷键一样这就是在 Linux 系统中配置自定义命令,很简单?? 在文件/root/.bashrc中,添加以下行: alias mycommand = "cd /root" 在终端直接执行mycommand就会执行cd /root ??:    source ~/.bash_profile  这个命令一定要记得执行,这一行命令

Linux系统中MySQL数据库“主从”配置

MySQL数据库"主从"配置 一.配置概述: 在Linux操作系统中配置MySQL数据库的主从复制是很重要的,为什么这样说呢!是因为在你搭建一个服务器以后你配置了2台数据库,一主一从.2台数据库配置好以后,当其中一台数据库被攻击以后,你被攻击的这台数据库的数据会被自动的备份到另一台数据库中去.即使被攻击了数据也不会丢失.配置主从就是为了让web网站或其他的软件可以正常运转,确保数据的存在. 二.配置步骤: <配置具备的条件> 1.需要在虚拟机上安装好两台主机,同时安装好同一