Linux操作系统服务器上进行安全配置(3)
来源:asp之家 发布时间:2009-09-23 19:55:00
标签:操作系统,linux,服务器
四、防止攻击
1.阻止ping如果没人能ping通您的系统,安全性自然增加了。为此,可以在/etc/rc.d/rc.local文件中增加如下一行:
echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
2.防止IP欺骗
编辑host.conf文件并增加如下几行来防止IP欺骗攻击。
orderbind,hosts
multioff
nospoofon
3.防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如,可以在/etc/security/limits.conf中添加如下几行:
*hardcore0
*hardrss5000
*hardnproc20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
sessionrequired/lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
经过以上的设置,你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在安全漏洞进行修补
0
投稿
猜你喜欢
- 内容代码/templets/system/channel/channel_downlinks.htm文件<script la
- 很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,但是
- 站长网 10月27日消息 Google AdSense本月第一次尝试使用西联汇款,并且免掉所有手续费用,这对中国的站长来说无疑是有史以来最值
- 网摘(网络书签)网站具有很大的共享性,大家在阅读网摘的同时可以给链接来源网站带来流量,从而形成一种有效的推广方式。另外,网摘可以增加给链接来
- 北京时间3月3日消息,据国外媒体报道,微软首席执行官史蒂夫·鲍尔默星期二在一个搜索引擎会议上表示,微软认为,Google为了获得互联网搜索广
- 本教程为站长讲解全新的安装 Discuz! 7.1 的方法(以虚拟空间上安装 Discuz! 7.1 为例演示)。安装 Discuz! 7.
- 参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处
- 在各个网站之间穿行就象是在公园里漫步,不过你得小心,这个公园里总有一些招人讨厌的小缺陷 —— Flash 动画,Java 陷阱以及其它一些令
- 标题中的四个关键词,对于做网站做博客的人来说,再也熟悉不过了。这四个关键词牵动着利益和道德的问题,利益和道德从来都是一对难以调和的矛盾,但要
- 巨人《绿色征途》玩家爆满10月24日消息,据巨人网络《绿色征途》团队透露,该游戏于昨日下午开启封测后倍受玩家追捧,两个新区服务器人满为患,该
- 今天来介绍Godaddy主机用户怎样用密码保护自己的网页,可以创建个.htaccess文档来密码保护你的Linux托管帐户中的某个目录。我们
- 网站空间是我们做站必不可少的一部分,在这次网络整改的风暴中,倒下了一批IDC服务商,很多站长因为受不了国内的政策,更受不了运营商“一刀切”的
- 我们收到过许多期望我们改进对 Adobe Flash 文件索引问题的建议。今天,索引团队的软件工程师 Ron Adler 和 Janis S
- 在论坛更换域名后,由于地址发生了变化,导致一些还是保留原地址的链接发生错误,表现为图片不显示,附件不能下载等一些问题。解决这些问题的根本办法
- 网站信息排名决定因素,为何排在搜索引擎的第一页或第一名呢?1.本网站要发布的信息要多2.本网站要发布的信息一定要新3.一定要发不同的描述信息
- Discuz!7.0取消了视频主题,但是您可以发布外部链接视频。下面将详细介绍下如何发布:一、后台设置1)论坛后台 => 界面 =&g
- DoS 攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS
- GG AD我觉得很多都是靠运气,好多作弊的人第一个月都可以收到支票,而那些没作弊的站长朋友很多都还没收到PIN都已经被K了,经常在这里看到很
- 我不想唱衰谷歌,因为客观上我们需要谷歌这样一家公司来平衡自信心过度膨胀的百度。李开复在谷歌的四年时间不算特别出彩,但是谷歌的市场占有率实现了
- 近年来SNS的盛行,也引发了好多人对于SNS与招聘结合的探讨。随着若邻网全新模式的猎聘平台的上线,我也谈一下对于SNS与招聘的结合问题。当前