1. 关闭IPV6
vi /etc/sysconfig/network
NETWORKING_IPV6=no #掉
source /etc/sysconfig/network
vi /etc/modprobe.conf
添加alias net-pf-10 off
alias ipv6 off
2. 禁止普通用户关机,重启权限(控制权限)
vi /etc/inittab
注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow(禁止热启动)
3.用户访问控制(因公司缘故,我未采用此操作)
vi /etc/hosts.deny
添加;ALL:ALL 任何一个IP地址访问我都不允许访问
vi /etc/hosts.allow
sshd:192.168.2.10 允许IP为10的ssh登录
4.修改别名文件
vi /etc/aliases
注释掉以下内容:games ingres system toor manager dumper decode root 可能含operator
5. 禁止PIN访问,直接输入
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
要恢复就把echo 1 改成echo 0 即可
6. 禁止源路由(一般已禁止)
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route
;7. 防止SYN攻击
echo 1 > /proc/sys/net/ipv4/tcp_syncookies