1.禁止Ctrl-Alt-Delete组合键重启系统
vi /etc/inittab
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
如果还存在下面的文件,则需要注释掉这两行:
vi /etc/init/control-alt-delete.conf
#start on control-alt-delete
#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
2.禁PING
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo ' echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ' >> /etc/rc.local
3.帐号管理
修改root 的uid号,将普通用户的uid改为0 ,使root变为普通用户,普通用户成为root,即使root遭到破解,也没有权限进行任何操作
4.删除或禁用不必要的用户和用户组
Linux系统中可以删除的默认用户和组有:
删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。
删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。
或使用:usermod -L 用户名
在/etc/group中的组名称前加上#