删除多余的用户和用户组,修改口令文件属性,禁止[Ctrl+Alt+Delete]重启命令,防止别人ping的方法。整理自互联网。

1、删除多余的用户和用户组

  1. //删除多余用户
    2. 

  2. # vi /etc/passwd
    3. 

  3. userdel adm
    4. 

  4. userdel lp
    5. 

  5. userdel sync
    6. 

  6. userdel shutdown
    7. 

  7. userdel halt
    8. 

  8. userdel news
    9. 

  9. userdel uucp
    10. 

  10. userdel operator
    11. 

  11. userdel games
    12. 

  12. userdel gopher
    13. 

  13. userdel ftp
    14. 

  14. //删除多余用户组
    15. 

  15. # vi /etc/group
    16. 

  16. groupdel adm
    17. 

  17. groupdel lp
    18. 

  18. groupdel news
    19. 

  19. groupdel uucp
    20. 

  20. groupdel games
    21. 

  21. groupdel dip
    22. 

  22. groupdel pppusers

2、修改口令文件属性

  1. //添加属性,禁止修改
    2. 

  2. chattr +i /etc/passwd
    3. 

  3. chattr +i /etc/shadow
    4. 

  4. chattr +i /etc/group
    5. 

  5. chattr +i /etc/gshadow
    6. 

  6. //去除属性
    7. 

  7. # chattr -i /etc/passwd
    8. 

  8. # chattr -i /etc/shadow
    9. 

  9. # chattr -i /etc/group
    10. 

  10. # chattr -i /etc/gshadow

3、禁止[Ctrl+Alt+Delete]重启命令

  1. vi /etc/inittab
    2. 

  2. //注释掉下面这行
    3. 

  3. #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
    4. 

  4. //设置 /etc/rc.d/init.d/ 目录下文件的权限
    5. 

  5. chmod -R 700 /etc/rc.d/init.d/*

4、防止别人ping的方法

  1. echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
    2. 

  2. //用防火墙禁止(或丢弃) icmp 包
    3. 

  3. iptables -A INPUT -p icmp -j DROP

CentOS安全设置的更多相关文章

  1. 如何在 CentOS 中设置 NTP 服务器

    网络时间协议(NTP)用来同步网络上不同主机的系统时间.你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间.而另一方面,一个 NTP 服务器会将它的时间和任意公共 NT ...

  2. VMware于CentOS网络设置

    VMware于CentOS网络设置 底: 笔记本电脑有两块网卡: 1. 网卡连接公司内网,仅仅配置了内网ip和子网掩码. 2. 无线网卡.连接4g无线路由器.dhcp自己主动配置. 问题: 在VMwa ...

  3. CentOS 网络设置修改 指定IP地址 DNS 网关(转)

    CentOS 网络设置修改 指定IP地址 DNS 网关(实测 笔记)   环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64 ...

  4. CentOS 网络设置

    CentOS 网络设置有两种方式配置网络可以连接外网: 自动分配与手动设置Ip 一,自动分配ip: 新装的centos6.0,用ifconfig只显示ifcfg-lo的信息,可以用ifup eth0的 ...

  5. linux centos 如何设置swap大小?

    linux centos 如何设置swap大小? swap的值都是安装系统的时候设置好的,一般设置为内存的两倍大小.使用过程中发现swap值过小只能添加.用free -m 命令查看当前swap大小 使 ...

  6. yum命令安装软件时,出现--centos 7 安装apache 出现 Could not resolve host: mirrorlist.centos.org; 未知的错误"--CentOS网络设置 couldn't resolve host 'mirrorlist.centos.org问题解决

    CentOS网络设置 couldn't resolve host 'mirrorlist.centos.org问题解决 今天在虚拟机上安装完CentOS6.5之后,首次使用时yum命令安装软件时,出现 ...

  7. centos 基础设置

    centos 6 关闭防火墙 查看防火墙是否开启 service iptables status 停止防火墙 service iptables stop 禁止开机自启动防火墙 chkconfig ip ...

  8. CentOS中设置Windows共享文件夹

    在CentOS中设置Samba可实现和Windows共享文件夹.常见的需求:1)用户能够在Windows机器上通过共享文件夹访问远程Linux服务器上自己的主目录:2)用户能够在Windows机器上访 ...

  9. Centos 7设置静态IP,修改时区,关闭防火墙

    Centos 7设置静态IP # vi /etc/sysconfig/network-scripts/ifcfg-enxxx BOOTPROTO="static" ...... I ...

  10. 虚拟机中的CentOS 7设置固定IP连接最理想的配置(转载)

    来源:虚拟机中的CentOS 7设置固定IP连接最理想的配置(https://my.oschina.net/panhongju/blog/826814) 转载说明:这是我看了很多篇虚拟机静态IP配置写 ...

随机推荐

  1. c# checked unchecked 关键字

    checked 和 unchecked关键字用来限定检查或者不检查数学运算溢出的:如果使用了checked发生数学运算溢出时会抛出OverflowException:如果使用了unchecked则不会 ...

  2. ios - 带动画圆形旋转的进度条

    #import <UIKit/UIKit.h> @interface TJCircleProgressView : UIView /** * 图标 */ @property(nonatom ...

  3. [Java,MVC] Eclipse下搭建Spring MVC

    转自:http://blog.csdn.net/blue_jjw/article/details/8752466 一.新建Dynamic Web Project 一个web工程最基本的,只看3个地方, ...

  4. In-Memory:Hash Index

    SQL Server 2016支持哈希查找,用户可以在内存优化表(Memory-Optimized Table)上创建Hash Index,使用Hash 查找算法,实现数据的极速查找.在使用上,Has ...

  5. VS2010关于WindowsService 制作安装程序包,无法自动install的问题解决方法

    当添加了 安装项目后,需要做2个步骤的操作,第一是 右键点击 “视图”---“文件系统”,添加“项目输出“,好了后,再右键点击 “视图”---“自定义操作” 在安装中添加自定义操作,将刚才的”项目输出 ...

  6. python 基础——常用功能片段

    1. 元素去重 data = [1,2,3,4,4,5,5,6] res = set(data) 2. 元素去重排序 res = sorted(set(data)) 2. 打印重复的元素 res = ...

  7. hdu 3585 二分+最大团

    题目:给出平面上n个点,现在找m个点,并且使得这m个点最近的两个最远. 分析:显然这满足二分的性质,二分答案,根据点距离需要大于等于二分值重新构造新图,则问题变成了:在新图中找出满足所有点对之间的距离 ...

  8. Android 使用动态加载框架DL进行插件化开发

    http://blog.csdn.net/t12x3456/article/details/39958755/ 转载自: 时之沙: http://blog.csdn.net/t12x3456

  9. for in

    1   for in 循环如果遍历的是数组 那么  i  就是数组的索引值 var x; var person=[456,"qwe",890]; for (x in person) ...

  10. 如何防止Android应用代码被窃

    上一篇我们讲了apk防止反编译技术中的加壳技术,如果有不明白的可以查看我的上一篇博客http://my.oschina.net/u/2323218/blog/393372.接下来我们将介绍另一种防止a ...