一.管制系統內不用的帳號1.刪除2.chmod 700 /etc/passwd 如此唯有系統管理者能夠存取.
二.強迫使用者自動登出(使用者以防閒置)1.vi /etc/profile (在HISTSIZE=1000下方加入TMOUT=600)
三.限制帳戶過度佔用系統資源1./etc/security/limits.conf(加入這三行*hard core 0 ;*hard rss 5000 ;*hard nproc20 )2.接著vi /etc/pam.d/login(最後一行加入 session required /lib/security/pam_limits.so);儲存後,設定立即生效.
四.節省系統資源,以runlevel 3登入1.vi /etc/inittab
五.隨時查看主機日錄1.less /var/log/messages
六.防止被ping1.echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 若想開機立即生效,vi /etc/rc.d/rc.local(最後一行加入 echo 1> /proc/sys/et/ipv4/icmp_echo_ignore_all)
2.另一種方法是 vi /etc/sysctl.conf(加入net.ipv4.icmp_echo_ignore_all =1);接著執行service network restart或/etc/rc.d/init.d/network restart 設定就會生效.
七.防止Dos攻擊1.vi /etc/sysctl.conf (net.ipv4.icmp_echo_ignore_broadcast = 1)2.接著/etc/rc.d/init.d/network restart .
八.防止SYN攻擊1.echo 1 > /proc/sys/net/ipv4/tcp_syncookies 2.若想開機立即生效,vi /etc/rc.d/rc.local(最後一行加入 echo 1 >/proc/sys/net/ipv4/tcp_syncookies .
九.使用ntsysv off/on 服務.
十.為系統組態上鎖,讓/etc/services無法更改1.chattr +i /etc/services(提供網路服務的重要檔案)2.反之解除chattr -i /etc/services.