linux服务器安全(3)
来源:阿狼博客 时间:2009-11-24 15:10:00
四、防止攻击
1.阻止ping 如果没人能ping通您的系统,安全性自然增加了。
[root@server /]# vim /etc/sysctl.conf
添加:net.ipv4.icmp_echo_ignore_all = 1
[root@server /]# sysctl -p
2.防止IP欺骗
编辑host.conf文件并增加如下几行来防止IP欺骗攻击。
order bind,hosts
multi off
nospoof on
3.防止DoS攻击
对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如,可以在
[root@server /]# vim /etc/security/limits.conf中添加如下几行:
* hard core 0
* hard rss 5000
* hard nproc 20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
session required /lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
本文出自 “阿狼” 博客,请务必保留此出处http://alang85.blog.51cto.com/63107/229128
标签:linux服务器安全
0
投稿猜你喜欢
DEDECMS建立模型及分表操作实战分享
2009-02-24 13:59:00
抛砖引玉:谈博客软文自己擅长的四个领域
2009-01-20 14:35:00
中文域名加邮箱 企业推广新思路
2009-05-24 12:34:00
SEO优化过的网站如何防止被降权
2008-12-25 10:42:00
我做英文网站的总结
2008-06-13 12:24:00
如何去勾引百度谷歌的蜘蛛爬虫
2009-02-24 02:58:00
建Asaph微薄系统 整合WordPress博客
2010-03-21 09:01:00
更快更安全更稳定 OpenDNS上网新方式
2010-01-16 18:50:00
如何设置Google AdSense的“自定义渠道”
2007-12-06 19:01:00
日IP200的地方门户网站赚钱之道
2007-09-12 12:26:00
一个IP建多个Web站点--主机头名法
2008-04-24 15:20:00
中文站、英文站哪个是我的未来
2008-10-31 13:02:00
基于Linux的虚拟主机搭建
2008-10-14 14:11:00
我的E-Mail服务器为什么变慢了
2007-03-29 11:35:00
如何通过DNS技术检查与排除网络故障
2010-02-05 18:53:00
安全技术讲解:配置IIS蜜罐抵御黑客攻击
2008-08-19 16:46:00
五招加速网页响应时间
2009-06-01 12:14:00
“麦易网”中国商人自己的网上贸易平台
2009-01-14 14:42:00
PHP168系统V6.02增强版发布 修正27项功能
2009-12-16 20:50:00
SEO 观察篇
2007-08-05 18:09:00