防止系統對 ping請求做出反應,對於網絡安全很有好處,因爲沒人能夠 ping服務器並得到反
應。TCP/IP協議本身有很多的弱點,***可以利用一些技術,使用傳輸正常數據包的通道偷偷
地傳送數據。使系統對 ping請求沒有反應可以把這個危險減到最小。使用下面的命令:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
運行完這個命令後,系統對 ping就沒有反應了。可以把這一行加到“ /etc/rc.d/rc.local”文件
中去,這樣當系統重新啓動的時候,該命令就會自動運行。對 ping命令沒有反應,至少可以把絕
大多數的***排除到系統之外,因爲***不可能知道服務器在哪裏。可以用下面的命令重新恢
復對ping的響應:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
不要顯示系統提示信息
如果不想讓遠程登錄的用戶看到系統的提示信息,可以改變“ /etc/inetd.conf”文件中的
telnet設置:
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
在末尾加上“ -h”參數可以讓 daemon不顯示任何系統信息,只顯示登錄提示。當然,只有
在服務器上裝了 telnet服務器,纔有必要這樣做。