Linux操作系统服务器上进行安全配置(3)
来源:asp之家 发布时间:2009-09-23 19:55:00
标签:操作系统,linux,服务器
四、防止攻击
1.阻止ping如果没人能ping通您的系统,安全性自然增加了。为此,可以在/etc/rc.d/rc.local文件中增加如下一行:
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
2.防止IP欺骗
编辑host.conf文件并增加如下几行来防止IP欺骗攻击。
orderbind,hosts
multioff
nospoofon
3.防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如,可以在/etc/security/limits.conf中添加如下几行:
*hardcore0
*hardrss5000
*hardnproc20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
sessionrequired/lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
经过以上的设置,你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在安全漏洞进行修补
0
投稿猜你喜欢
- echo 在linux帮助文档的描述是显示一行文本,类似于python和java等编程语言中的print语句,实际上它的作用不仅仅如此。可以
- 在小说文化里,江湖人物都有“诨名”,诨的意思是戏谑,抓住人物特征,或褒或贬。鲜活而富有创造性,影响力经常超出本名本姓,典型如水浒传中人物,黑
2月28日上午消息,新浪科技获悉一张百度IM截图。从截图上看,百度IM软件名叫“Baidu Messenger”,并不是之前网友热传的百度小- 一:RTMPRTMP流媒体协议是 一套 Adobe 开发的音频视频实时传输协议;二:Nginx-rtmpnginx-rtmp 是一个基于ng
- 完美解决MacOS catalina 升级后VMware黑屏1.关闭MacOS的rootless机制#Rootless机制将成为对抗恶意程序
- 引言条件变量是利用线程间共享的全局变量进行同步的一种机制,主要包括两个动作:一个线程等待条件变量的条件成立而挂起(此时不再占用cpu);另一
- 北京时间11月24日下午消息,据国外媒体报道,全球最受欢迎的MMORPG(大型多人在线角色扮演游戏)《魔兽世界》周一迎来了5岁生日。该游戏于
- Docker可以支持把一个宿主机上的目录挂载到镜像里。docker run -it -v /home/dock/Downloads:/usr
- 在笔者进行这次企划之前曾经问过自己几个问题,杀毒软件横向测试到底有没有必要?对于这个问题我是相当坚定的,有必要!尽管如今网友们鉴别产品的本事
- 很多朋友都问到Windows下Linux安全联机的问题,下面为大家讲解一下 Windows的下PuTTY , FileZilla与Ultra
- 美联社CEO汤姆·库利(Tom Curley)北京时间11月13日晚间消息,据国外媒体报道,美联社CEO汤姆&
- 第一次使用VmWare和CentOS6,中间遇到不少问题,记性不好,还是记下来留作以后查看,也方便遇到这些问题的朋友能做个参考:),我的操作
- 据电信市场研究与咨询公司Dittberner Associates公布的最新研究报告显示,今年一季度,中国的固定宽带用户已经超过美国在全球固
- 人的成长总是伴随着痛苦和磨难,这话说的沉重了些。就说这网站推广吧,刚把中文网站推广琢磨出点门道来,突然要推英文站了,人在职场,不进则退,就是
- 由于学习过程中发现push镜像的时候一直超时,所以直接把阿里云的Docker仓库申请一个(管理中心–>创建镜像仓库–>我的是华东
- 自己接触优化有一段时日了,经常有不少朋友加我QQ,问我如何把他说的关键字做到百度或者谷歌首页第一位,怎么跟他们说呢,我只能告诉他们,网站排名
- 本文为大家分享了VMware 12 下 Ubuntu 16.04 安装教程,供大家参考,具体内容如下1 环境准备:(1) 原系统为WIN8,
- 1、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所
- <script language="javascript" type="text/javascript&
- (Win7系统)VMware虚拟机安装教程VMware是虚拟机普遍使用的的一款软件,该软件方便实用,但想必有很多新接触的新手还是很陌生的,小
