1. 关闭IPV6 

vi /etc/sysconfig/network

NETWORKING_IPV6=no    #掉

source /etc/sysconfig/network

 

vi /etc/modprobe.conf

加入alias net-pf-10 off

alias ipv6 off

2. 禁止普通用户关机,重新启动权限（控制权限）

vi /etc/inittab

凝视掉ca::ctrlaltdel;/sbin/shutdown –t3 –rnow（禁止热启动）

 

3.用户訪问控制（因公司缘故，我未採用此操作）

vi /etc/hosts.deny

  加入；ALL:ALL                               不论什么一个IP地址訪问我都不同意訪问

vi /etc/hosts.allow   

sshd:192.168.2.10                     同意IP为10的ssh登录

 

4.改动别名文件

vi /etc/aliases

   

凝视掉下面内容：games ingres system toor manager dumper decode root   可能含operator

5. 禁止PIN訪问，直接输入

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

要恢复就把echo 1 改成echo 0 就可以

 

6. 禁止源路由（一般已禁止）

 echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route

 echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route

echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route

;7. 防止SYN攻击

echo 1 >  /proc/sys/net/ipv4/tcp_syncookies