1.禁止Ctrl-Alt-Delete組合鍵重啟系統
vi /etc/inittab
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
如果還存在下面的文件,則需要注釋掉這兩行:
vi /etc/init/control-alt-delete.conf
#start on control-alt-delete
#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
2.禁PING
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo ' echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ' >> /etc/rc.local
3.帳號管理
修改root 的uid號,將普通用戶的uid改為0 ,使root變為普通用戶,普通用戶成為root,即使root遭到破解,也沒有權限進行任何操作
4.刪除或禁用不必要的用戶和用戶組
Linux系統中可以刪除的默認用戶和組有:
刪除的用戶,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。
刪除的組,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。
或使用:usermod -L 用戶名
在/etc/group中的組名稱前加上#