Linux下关于安全的一些小技巧大问题(图文)

1禁止普通用户，使用halt，shutdown，reboot等控制台命令[root@localhost ~]# cd /etc/security/console.apps/（进入控制台）[root@localhost console.apps]# ls（查看控制台下的文件）authconfig serviceconf system-config-printerauthconfig-gtk setup system-config-printer-guidateconfig system-cdinstall-helper system-config-printer-tuigdmsetup system-config-authentication system-config-rootpasswordhalt system-config-date system-config-sambahwbrowser system-config-display system-config-securitylevelinternet-druid system-config-httpd system-config-serviceskbdrate system-config-keyboard system-config-soundcardneat system-config-language system-config-timepoweroff system-config-lvm system-config-usersprintconf system-config-mouse system-install-packagesprintconf-gui system-config-network system-logviewerprintconf-tui system-config-network-cmd up2dateprinttool system-config-network-druid up2date-configreboot system-config-nfs up2date-noxrhn_register system-config-packages xserver[root@localhost console.apps]# rm -rf halt poweroff reboot shutdown （删除一些关系到系统安全的控制台命令）这样普通用户，除root用户外使用power reboot shutdown halt等关系的系统安全的命令就无法使用了。大家可以切换到一个普通的用户试一下。2禁止别人ping你的linux系统。禁止别人ping你无疑是保护自己操作系统的一个有效方法，和windows相比，在linux下操作很简单只需输入一下命令就可以了：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all如果想回复以前的可以ping通的状态只需把上面的1改成0就可以了.：命令如下 （其实这个命令只是改变了一下icmp_echo_ingnore_all这一配置文件里的内容了罢了。而里面的内容很简单就是一个数字1或0.1就好像编程里的布尔值真一样，而0为假。大家再结合文件的名字我用我说大家也知道是什么意思了）echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all3禁止显示不必要的登陆信息我们在字符界面登陆系统的时候会显示一些不必要的登陆信息（如下图），可能会泄露我们操作系统的信息。我们可以通过一些方法使这些登录信息消失。只出现logon：界面

其实方法很简单我们只要删除 etc 下的issue文件就可以了.[root@localhost ~]# rm -rf /etc/issue我们再登录系统大家就会发现原来的登录界面换成下图的样子了。一些显示系统信息的登录信息没有了。

本文出自 “虚心求教” 博客，请务必保留此出处http://nanwangting.blog.51cto.com/608135/201698