服务器安全技巧有哪些?
防火墙)
邮件服务器日志。
网卡绑定到一起,提供一个虚拟的接口,这个接口设置ip地址,并且和其他服务器会话。这样在一个NIC卡down掉或者由于其他原因不能使用的时候,我们的网络将能保持可用。
24、保持 /boot 只读
linux内核和他的相关的文件都保存在/boot目下,默认情况下是可以读写的。把它设为了只读可以减少一些由于非法修改重要boot文件而导致的风险。
# vi /etc/fstab在文件最后增加下面的行,并且保存
LABEL=/boot /boot ext2 defaults,ro 1 2如果你今后需要升级内核的话,你需要修回到读写模式。
25、屏蔽ICMP和Broadcast请求
在/etc/sysctl.conf中添加下面几行,屏蔽掉ping和broadcast请求。
Ignore ICMP request:
net.ipv4.icmp_echo_ignore_all = 1
Ignore Broadcast request:
net.ipv4.icmp_echo_ignore_broadcasts = 1运行下面这一行加载修改或更新:
#sysctl -p
最新文章
热门文章
猜你喜欢
