1.禁止系统响应从外部/内部来的ping请求

[root@localhost~]#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

默认情况下icmp_echo_ignore_all的值为“0”,表示响应ping值

可以添加到/etc/rc.d/rc.local文件中,以使每次系统启动后自动运行


2.禁止ctrl+alt+delete组合键重启系统

在linux默认情况下,同时按下“ctrl+alt+delete”组合键,系统将会自动重启,这是很不安全的

[root@localhost~]#vi /etc/inittab

找到ca::ctrlaltdel:/sbin/shutdonw -t3 -r now,在之前加上“#”

然后执行:

[root@localhost~]#telinit q



3.限制shell记录历史命令大小

HISTSIZE=30


4.删除系统默认的不必要的用户和组

删除的用户,如adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等

删除的组:如adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等


5.selinux


6.设定tcp_wrappers