摘要： 1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半防止别人ping的方法：1）命令提示符下打echo 1　> /proc/sys/net/ipv4/icmp_ignore_all2）用防火墙禁止（或丢弃）icmp 包iptables -A INPUT -p icmp -j DROP3）对所有用ICMP通讯的包不予响应比如PING TRACERT2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降vi /etc/ssh/sshd_config将PORT改为1000以上端口同时，创建一个普通登录用户，并取消直接root登录useradd  阅读全文

摘要： Linux是当前比较流行的网络服务器操作系统，它继承了UNIX系统安全、稳定、高效等优点。在Linux系统中Root拥有最高权限，正因如此攻击者往往以获取Root权限为目标。作为管理员如何有效地对Root进行有效管理呢?本文将从权限控制的角度，提供几个安全技巧。 演示环境 Red Hat Enterprise Linux 5 1、远程登录 我们知道在RHEL系统中，默认是允许Root用户直接远程登录的。假若攻击者获取了Root的密码，然后进行远程登录，那整个服务器就沦陷了。因此，我们要做好Root的权限限制，拒绝其远程登录。这样，就算攻击者获取了Root密码，也不能通过远程登录控制服务... 阅读全文