linux 系统升级中的一些配置

1. 关闭IPV6

vi /etc/sysconfig/network

NETWORKING_IPV6=no #掉

source /etc/sysconfig/network

vi /etc/modprobe.conf

添加alias net-pf-10 off

alias ipv6 off

2. 禁止普通用户关机,重启权限（控制权限）

vi /etc/inittab

注释掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow（禁止热启动）

3.用户访问控制（因公司缘故，我未采用此操作）

vi /etc/hosts.deny

添加；ALL:ALL 任何一个IP地址访问我都不允许访问

vi /etc/hosts.allow

sshd:192.168.2.10 允许IP为10的ssh登录

4.修改别名文件

vi /etc/aliases

注释掉以下内容：games ingres system toor manager dumper decode root 可能含operator

5. 禁止PIN访问，直接输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

要恢复就把echo 1 改成echo 0 即可

6. 禁止源路由（一般已禁止）

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route

;7. 防止SYN攻击

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

时间： 2024-11-05 07:11:47

linux 系统升级中的一些配置的相关文章

在RedHat Linux系统中安装和配置snmp服务

检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-utils-5.3.2.2-17.el5 net-snmp-libs-5.3.2.2-17.el5 net-snmp-devel-5.3.2.2-17.el5 SNMP服务安装后会有以上安

Linux环境中GitHub的配置与简单使用教程

一.环境 1.1 操作系统(其他发行版亦可): [[email protected] ~]# cat /etc/centos-release CentOS Linux release 7.5.1804 (Core) 1.2 Git版本: [[email protected] ~]# git --version git version 1.8.3.1 二.步骤 2.1 下载并安装Git软件. [[email protected] ~]# yum -y install git 2.2 创建SSH k

Linux虚拟机中vim的配置

第一步: Vim安装:首先将命令窗口切换成超用户,然后在命令窗口输入 yum install vim命令进入vim相关软件的下载在命令窗口输入# rpm -qa |grep vim查看vim相关软件包是否已安装需安装的vim相关软件: vim-enhanced-7.2.411-1.4.el6.x86_64 vim-common-7.2.411-1.4.el6.x86_64 vim-minimal-7.2.411-1.4.el6.x86_64 vim-X11-7.2.411-1.4.el6.x

linux环境中对tomcat配置java环境

JAVA_OPTS="$JAVA_OPTS -Xms1024m -Xmx2048m -XX:MaxPermSize=512m" JAVA_HOME="/weblogic10/bea/jdk160_21" JRE_HOME="/weblogic10/bea/jdk160_21"

Linux 如何查看修改DNS配置

DNS服务器介绍 DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过程就称

Linux 7 中Yum 配置说明

在之前的Blog中写了Linux Yum 的配置方法,参考: Linux 平台下 YUM 源配置手册 http://www.cndba.cn/account/article/details/154 刚安装的Linux 7中测试发现有点注意事项. 在安装完系统之后,默认只有一个yum的配置文件. [[email protected] mnt]# lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd6

【翻译自mos文章】在使用Linux大页内存的配置中，使用drop_cache时导致的ORA-600 [KGHLKREM1]问题

在使用Linux大页内存的配置中,使用drop_cache时导致的ORA-600 [KGHLKREM1]问题来源于: ORA-600 [KGHLKREM1] On Linux Using Parameter drop_cache On hugepages Configuration (文档 ID 1070812.1) 适用于: Oracle Database - Enterprise Edition - Version 10.2.0.1 and later Generic Linux ***C

Linux 系统中如何配置自定义命令（Mac本同样适用）

我相信熟悉Linux的同学们都有一个烦恼就是如果要查看某一个文件的时候要一级或者多级的去cd切换目录,哪有木有便捷的方法来随意切换呢? 就像快捷键一样这就是在 Linux 系统中配置自定义命令,很简单?? 在文件/root/.bashrc中,添加以下行: alias mycommand = "cd /root" 在终端直接执行mycommand就会执行cd /root ??: source ~/.bash_profile 这个命令一定要记得执行,这一行命令

Linux系统中MySQL数据库“主从”配置

MySQL数据库"主从"配置一.配置概述: 在Linux操作系统中配置MySQL数据库的主从复制是很重要的,为什么这样说呢!是因为在你搭建一个服务器以后你配置了2台数据库,一主一从.2台数据库配置好以后,当其中一台数据库被攻击以后,你被攻击的这台数据库的数据会被自动的备份到另一台数据库中去.即使被攻击了数据也不会丢失.配置主从就是为了让web网站或其他的软件可以正常运转,确保数据的存在. 二.配置步骤: <配置具备的条件> 1.需要在虚拟机上安装好两台主机,同时安装好同一