linux服务器安全(3)
来源:阿狼博客 发布时间:2009-11-24 15:10:00
标签:linux服务器安全
四、防止攻击
1.阻止ping 如果没人能ping通您的系统,安全性自然增加了。
[root@server /]# vim /etc/sysctl.conf
添加:net.ipv4.icmp_echo_ignore_all = 1
[root@server /]# sysctl -p
2.防止IP欺骗
编辑host.conf文件并增加如下几行来防止IP欺骗攻击。
order bind,hosts
multi off
nospoof on
3.防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如,可以在
[root@server /]# vim /etc/security/limits.conf中添加如下几行:
* hard core 0
* hard rss 5000
* hard nproc 20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
session required /lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
本文出自 “阿狼” 博客,请务必保留此出处http://alang85.blog.51cto.com/63107/229128
0
投稿
猜你喜欢
- 最近在弄一个网站的易用性评估项目,就我个人体会,总结下糟糕的网站用户体验基本上会产生六大感受:1、不安感:网站在流程方面应该让用户在每次点击
- 前几日写了2010年可能会出现的一些常见的网络骗局,经过多日的思索,今天决定写剩下的那些骗局了。并不是因为不知道写什么,而且不知道要怎样写,
- site是多数搜索引擎支持的高级语法。它的作用是缩写搜索范围,只在指定的网域中查找。网域可分为下面三种:1、特定的域名类型: 如cn、uk、
- 今天来介绍Godaddy主机用户使用Microsoft Publisher 2007 (Vista)上传站点,在你上传内容至你的网站前,需准
- 一、什么是权重网站在seo中的重要性,权威性。SEO给一个网站的一种待遇。英文:Page Strrngth1. 权重不等于排名2. 权重对排
- 代理服务器的功能是代理网络用户取得网络信息,它是网络信息的中转站。随着代理服务器的广泛使用,随之而来的是一系列的安全问题。由于没有对代理服务
- 从2008年起,我开始了网络编辑的生涯,一开始确实不明白网站这些事情是做什么的,但是我慢慢对网站运营也熟悉起来。我觉得做网站和心态有很大的关
- 李彦宏昨日在香港科技大学演讲时,首度披露了进军日本市场涉及的搜索内容,“我们在日本市场已经推出网页搜索、图像搜索、视频搜索,而我们进军全球市
- 昨天通过网络会议参加的“Google AdSense合作伙伴在线沙龙”里面,Google AdSense的相关专家讲解了AdSense的一些
- 似乎是在一夜之间,网页游戏(WebGame)在中国火了起来。2008年4月,51wan公司正式对外发布了10款网页游戏,随后百度也宣布正式进
- 10月13日消息,金蝶友商网总经理冯颉在做客网易科技访谈室时透露,友商网正积极寻找适合的收购对象,将通过并购来加强业务。冯颉向网易科技表示,
- 北京时间23:00,Windows7全球发布会在纽约举行,cnBeta第一时间滚动更新报道发布实况,以下为cnBeta官方Twitter直播
- 问:目前哪些 Flash 文件能更好地被谷歌索引到呢?我们改善了对所有类型 SWF 文件中的文字内容的索引能力,其中包括像按钮或菜单这样的
- 前些日子买了三个广告位结果点击率只有0.02%仔细一看怪自己那会太天真,上当了而且还不知道那几个点击是不是真实的。 &
- 以下是一些来自专业机构研究结果的窍门,希望可以为改进你的网站设计提供些意见:1.对比图像,文字更具吸引力与你所认为的相反,在浏览一个网站的时
- 北京时间3月3日消息 据国外媒体报道,雅虎CEO卡罗尔·巴茨周二在庆祝雅虎成立15周年时表示,公司要实现复兴需要多年时间。她希望投资者记住,
- 禁用不明服务一些基本的命令往往可以在保护网路安全上起到很大的作用,下面几条命令的作用就非常突出。一、检测网络连接如果你怀疑自己的计算机上被别
- 1999年9月的时候,Brett Tabke在Webmaster World论坛写过一篇《26步达到一天15000》。现在已有很多不同,该考
- 自己也是菜鸟一个(文中若有错误之处欢迎各位大虾们指出)但还是希望能将我自己的一些作站经历写出来,为广大菜鸟朋友们做一些参考。试验目的:在只有
- 专门盯住知名企业、名人等域名进行抢注的人,被称为“域名虫”,这个称呼演化为“米虫