Linux系统的其他安全、优化

Linux系统的其他安全、优化
(1)对ping不响应
1)修改内核参数
编辑内核参数配置文件/etc/sysctl.conf,添加net.ipv4.icmp_echo_ignore_all = 1
sysctl -p 生效
2)修改iptables 防火墙
echo-request(ping) 8
echo-reply(pong) 0
iptables -I INPUT 2 -p icmo --type 8 -j DROP
iptables -I INPUT 3 -p icmo --type 0 -j ACCEPT
(2)关于SELinux的设置
SELinux---寄语Linux的安全子系统,可以实现Mac (强制访问控制)
建议关闭
配置文件:/etc/sysconfig/selinux 
SELINUX=disabled






版权声明:若无特殊注明,本文皆为《hornets's blog 飘落的黄蜂》原创,转载请保留文章出处。
本文链接:Linux系统的其他安全、优化http://hornets.pw/?post=7
正文到此结束

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗

评论信息框

吃奶的力气提交吐槽中...

赶紧抢沙发咯