linux服务器安全(3)
来源:阿狼博客 时间:2009-11-24 15:10:00
四、防止攻击
1.阻止ping 如果没人能ping通您的系统,安全性自然增加了。
[root@server /]# vim /etc/sysctl.conf
添加:net.ipv4.icmp_echo_ignore_all = 1
[root@server /]# sysctl -p
2.防止IP欺骗
编辑host.conf文件并增加如下几行来防止IP欺骗攻击。
order bind,hosts
multi off
nospoof on
3.防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如,可以在
[root@server /]# vim /etc/security/limits.conf中添加如下几行:
* hard core 0
* hard rss 5000
* hard nproc 20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
session required /lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
本文出自 “阿狼” 博客,请务必保留此出处http://alang85.blog.51cto.com/63107/229128
标签:linux服务器安全
0
投稿猜你喜欢
建站攻略——如何用动易构建自己的网站
2009-02-13 18:10:00
docker搭建redis主从哨兵集群的实现步骤
2022-04-06 14:00:32
百度搜索营销标准与规范-第一期
2009-09-26 17:42:00
详解负载均衡实现一个域名对应多个IP地址
2021-07-01 00:40:30
docker容器调用yum报错的解决办法
2021-01-09 23:32:12
WordPress基础SEO详细指南
2011-04-26 19:48:00
51wan 性感女王胸女来袭 太平公主纷纷落马
2009-10-12 16:46:00
CentOS VPS安装Kloxo免费虚拟主机管理系统
2023-11-02 15:15:09
惊云下载系统又暴惊天漏洞
2008-03-09 18:32:00
地方性门户网站推广策略之QQ群
2008-12-25 19:43:00
关于linux服务器下vsftpd的一些问题
2023-08-25 00:33:32
左撇子:预测个人站长会减少
2008-01-24 18:03:00
张文魁:支付宝等已成“新基础设施”
2009-10-27 14:20:00
Mozilla:Firefox 3 正式版预计6月发布
2008-05-22 17:18:00
李开复:谷歌当年什么也没给我
2009-10-14 13:57:00
Docker使用Dockerfile创建支持ssh服务自启动的容器镜像
2021-02-11 19:12:07
详解linux下批量替换文件内容的三种方法(perl,sed,shell)
2021-11-04 19:39:28
搜索引擎分类与工作原理
2007-10-15 19:11:00
Apache服务器主配置文件httpd.conf详解
2021-06-08 17:23:32
eAccelerator下载方法
2010-02-10 12:19:00