天天看點

LINUX使系統對 ping沒有反應

防止系統對 ping請求做出反應,對于網絡安全很有好處,因為沒人能夠 ping伺服器并得到反

應。TCP/IP協定本身有很多的弱點,***可以利用一些技術,使用傳輸正常資料包的通道偷偷

地傳送資料。使系統對 ping請求沒有反應可以把這個危險減到最小。使用下面的指令:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

運作完這個指令後,系統對 ping就沒有反應了。可以把這一行加到“ /etc/rc.d/rc.local”檔案

中去,這樣當系統重新啟動的時候,該指令就會自動運作。對 ping指令沒有反應,至少可以把絕

大多數的***排除到系統之外,因為***不可能知道伺服器在哪裡。可以用下面的指令重新恢

複對ping的響應:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

不要顯示系統提示資訊

如果不想讓遠端登入的使用者看到系統的提示資訊,可以改變“ /etc/inetd.conf”檔案中的

telnet設定:

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

在末尾加上“ -h”參數可以讓 daemon不顯示任何系統資訊,隻顯示登入提示。當然,隻有

在伺服器上裝了 telnet伺服器,才有必要這樣做。

轉載于:https://blog.51cto.com/redhat2008/976195

繼續閱讀