防止系統對 ping請求做出反應,對于網絡安全很有好處,因為沒人能夠 ping伺服器并得到反
應。TCP/IP協定本身有很多的弱點,***可以利用一些技術,使用傳輸正常資料包的通道偷偷
地傳送資料。使系統對 ping請求沒有反應可以把這個危險減到最小。使用下面的指令:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
運作完這個指令後,系統對 ping就沒有反應了。可以把這一行加到“ /etc/rc.d/rc.local”檔案
中去,這樣當系統重新啟動的時候,該指令就會自動運作。對 ping指令沒有反應,至少可以把絕
大多數的***排除到系統之外,因為***不可能知道伺服器在哪裡。可以用下面的指令重新恢
複對ping的響應:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
不要顯示系統提示資訊
如果不想讓遠端登入的使用者看到系統的提示資訊,可以改變“ /etc/inetd.conf”檔案中的
telnet設定:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
在末尾加上“ -h”參數可以讓 daemon不顯示任何系統資訊,隻顯示登入提示。當然,隻有
在伺服器上裝了 telnet伺服器,才有必要這樣做。
轉載于:https://blog.51cto.com/redhat2008/976195