1、系统安全记录文件 查看登陆失败的记录 more /var/log/secure |grep Failed
2、禁止使用ctrl+alt+delete重启
修改/etc/inittab在ca::ctrlaltdel:/sbin/shutdown -t3 -r now前加上#注释掉
3、限制使用su命令
如果不希望任何用户用su切换到root,可以编辑/etc/pam.d/su文件,增加如下内容
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=isd
这个时候仅有isd组的用户可以用su命令切换到root,此后如果需要admin能够使用su切换的啊哦root可以使用如下命令usermod -G 10 admin
4、防止网络攻击
阻止ping
可以在命令行输入
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如果需要长久保存,那么就修改/etc/rc.d/rc.local在最后添加
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 重启,那么所有人都不能使用ping通主机了
5、防止IP欺骗
编辑 /etc/host.conf为
order bind,hosts multi off nospoof on
6、防止DOS攻击
在/etc/security/limits.conf中增加如下信息
* hard core 0
* hard rss 5000
* hard nproc 20