1、使用Grsecurity或者Pax核心安全更新檔,并開啟KERNEXEC防護功能。
2、更新到2.6.31-rc6或2.4.37.5以上的核心版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系統或Centos4/5的系統,您可以通過下面的操作簡單的操作防止被攻擊。
在/etc/modprobe.conf檔案中加入下列内容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
很明顯,第三個方案最簡單也相對有效,對業務影響也最小,如果您對編譯和安裝Linux核心不熟悉,千萬不要使用前兩個方案,否則您的系統可能永遠無法啟動。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)