Centos網路設定
方式一.文字對話模式
system-confgi-network
方式二.修改檔案方式
cat /etc/sysconfig/network-scripts/ifcfg-eth0
# nVidia Corporation MCP61 Ethernet
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:1f:d0:db:e7:10
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
NETMASK=255.255.254.0
IPADDR=123.110.25.250
GATEWAY=123.110.25.254
system-confgi-network
方式二.修改檔案方式
cat /etc/sysconfig/network-scripts/ifcfg-eth0
# nVidia Corporation MCP61 Ethernet
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:1f:d0:db:e7:10
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
NETMASK=255.255.254.0
IPADDR=123.110.25.250
GATEWAY=123.110.25.254
#cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 //網路卡名稱
BOOTPROTO=static //BOOTP協定
BROADCAST=192.168.202.255 //廣播 IP Address
HWADDR=00:15:C5:E5:99:B1 //MAC Address
IPADDR=192.168.202.100 //IP Address
NETMASK=255.255.254.0 //Netmask (遮罩)
NETWORK=192.168.202.0 //網段
ONBOOT=yes //開機自動啟動
重新啓動網路
#/etc/rc.d/init.d/network restart //方式一
#service network restart //方式二
系統安全防護
一.管制系統內不用的帳號1.刪除2.chmod 700 /etc/passwd 如此唯有系統管理者能夠存取.
二.強迫使用者自動登出(使用者以防閒置)1.vi /etc/profile (在HISTSIZE=1000下方加入TMOUT=600)
三.限制帳戶過度佔用系統資源1./etc/security/limits.conf(加入這三行*hard core 0 ;*hard rss 5000 ;*hard nproc20 )2.接著vi /etc/pam.d/login(最後一行加入 session required /lib/security/pam_limits.so);儲存後,設定立即生效.
四.節省系統資源,以runlevel 3登入1.vi /etc/inittab
五.隨時查看主機日錄1.less /var/log/messages
六.防止被ping1.echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 若想開機立即生效,vi /etc/rc.d/rc.local(最後一行加入 echo 1> /proc/sys/et/ipv4/icmp_echo_ignore_all)
2.另一種方法是 vi /etc/sysctl.conf(加入net.ipv4.icmp_echo_ignore_all =1);接著執行service network restart或/etc/rc.d/init.d/network restart 設定就會生效.
七.防止Dos攻擊1.vi /etc/sysctl.conf (net.ipv4.icmp_echo_ignore_broadcast = 1)2.接著/etc/rc.d/init.d/network restart .
八.防止SYN攻擊1.echo 1 > /proc/sys/net/ipv4/tcp_syncookies 2.若想開機立即生效,vi /etc/rc.d/rc.local(最後一行加入 echo 1 >/proc/sys/net/ipv4/tcp_syncookies .
九.使用ntsysv off/on 服務.
十.為系統組態上鎖,讓/etc/services無法更改1.chattr +i /etc/services(提供網路服務的重要檔案)2.反之解除chattr -i /etc/services.
二.強迫使用者自動登出(使用者以防閒置)1.vi /etc/profile (在HISTSIZE=1000下方加入TMOUT=600)
三.限制帳戶過度佔用系統資源1./etc/security/limits.conf(加入這三行*hard core 0 ;*hard rss 5000 ;*hard nproc20 )2.接著vi /etc/pam.d/login(最後一行加入 session required /lib/security/pam_limits.so);儲存後,設定立即生效.
四.節省系統資源,以runlevel 3登入1.vi /etc/inittab
五.隨時查看主機日錄1.less /var/log/messages
六.防止被ping1.echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 若想開機立即生效,vi /etc/rc.d/rc.local(最後一行加入 echo 1> /proc/sys/et/ipv4/icmp_echo_ignore_all)
2.另一種方法是 vi /etc/sysctl.conf(加入net.ipv4.icmp_echo_ignore_all =1);接著執行service network restart或/etc/rc.d/init.d/network restart 設定就會生效.
七.防止Dos攻擊1.vi /etc/sysctl.conf (net.ipv4.icmp_echo_ignore_broadcast = 1)2.接著/etc/rc.d/init.d/network restart .
八.防止SYN攻擊1.echo 1 > /proc/sys/net/ipv4/tcp_syncookies 2.若想開機立即生效,vi /etc/rc.d/rc.local(最後一行加入 echo 1 >/proc/sys/net/ipv4/tcp_syncookies .
九.使用ntsysv off/on 服務.
十.為系統組態上鎖,讓/etc/services無法更改1.chattr +i /etc/services(提供網路服務的重要檔案)2.反之解除chattr -i /etc/services.
Centos 安裝及用途
一.工具:pietty ;winscp415 ;webmin
二.基本安裝: Apache ; Mail Server ; Web mail ; MySQL ;vsFTPD
三.額外安裝: f2blog ; Lifetype ; Joomla ; smf ; xt-commerce ; gallery2
二.基本安裝: Apache ; Mail Server ; Web mail ; MySQL ;vsFTPD
三.額外安裝: f2blog ; Lifetype ; Joomla ; smf ; xt-commerce ; gallery2
移除webmin
如果要移除Webmin,要先執行:
/usr/local/etc/webmin/uninstall.sh
然後再到 /usr/ports/sysutils/webmin 目錄下,執行make deinstall clean指令。
當IP位址變更時,Webmin也要重新安裝,這是另一點要注意的地方!
個人做法如下(不同版本位址也會不同)
[root@mycentos /]# cd /etc/webmin/uninstall.sh
/usr/local/etc/webmin/uninstall.sh
然後再到 /usr/ports/sysutils/webmin 目錄下,執行make deinstall clean指令。
當IP位址變更時,Webmin也要重新安裝,這是另一點要注意的地方!
個人做法如下(不同版本位址也會不同)
[root@mycentos /]# cd /etc/webmin/uninstall.sh
訂閱:
文章 (Atom)