安全保护措施

1、系统安全记录文件 查看登陆失败的记录 more /var/log/secure |grep Failed

2、禁止使用ctrl+alt+delete重启

修改/etc/inittab在ca::ctrlaltdel:/sbin/shutdown -t3 -r now前加上#注释掉

3、限制使用su命令

如果不希望任何用户用su切换到root，可以编辑/etc/pam.d/su文件，增加如下内容

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=isd

这个时候仅有isd组的用户可以用su命令切换到root，此后如果需要admin能够使用su切换的啊哦root可以使用如下命令usermod -G 10 admin

4、防止网络攻击

阻止ping

可以在命令行输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

如果需要长久保存，那么就修改/etc/rc.d/rc.local在最后添加

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 重启，那么所有人都不能使用ping通主机了

5、防止IP欺骗

编辑 /etc/host.conf为

order bind,hosts multi off nospoof on

6、防止DOS攻击

在/etc/security/limits.conf中增加如下信息

* hard core 0

* hard rss 5000

* hard nproc 20