Centos 5.5服务器的安全配置

分类:CentOS运维 阅读:49536 次


除了开启防火墙外,还要开启SELINUX,不知道怎么开,上图
#setup
其次,用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自 然减少了一大半
防止别人ping的方法:
1)命令提示符下打
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙禁止(或丢弃) icmp 包
iptables -A INPUT -p icmp -j DROP
3)对所有用ICMP通讯的包不予响应
比如PING TRACERT