男人的天堂在线免费视频,久久久久久亚洲精品,久久中文字幕一区

Centos5.2配置LAMP與Centos5.3配置LAMP(74)

2019-10-11 14:12Centos教程網(wǎng) Centos

/etc/host.conf說(shuō)明了如何解析地址。編輯/etc/host.conf文件（vi /etc/host.conf），加入下面這行： # Lookup names via DNS first then fall back to /etc/hosts. order bind,hosts # We h

"/etc/host.conf"說(shuō)明了如何解析地址。編輯"/etc/host.conf"文件（vi　/etc/host.conf），加入下面這行：
#　Lookup　names　via　DNS　first　then　fall　back　to　/etc/hosts.　
order　bind,hosts　
#　We　have　machines　with　multiple　IP　addresses.　
multi　on　
#　Check　for　IP　address　spoofing.　
nospoof　on　
第一項(xiàng)設(shè)置首先通過(guò)DNS解析IP地址，然后通過(guò)hosts文件解析。第二項(xiàng)設(shè)置檢測(cè)是否"/etc/hosts"文件中的主機(jī)是否擁有多個(gè)IP地址（比如有多個(gè)以太口網(wǎng)卡）。第三項(xiàng)設(shè)置說(shuō)明要注意對(duì)本機(jī)未經(jīng)許可的電子欺騙。
7、使"/etc/services"文件免疫
使"/etc/services"文件免疫，防止未經(jīng)許可的刪除或添加服務(wù)：
#　chattr　+i　/etc/services
8.阻止你的系統(tǒng)響應(yīng)任何從外部/內(nèi)部來(lái)的ping請(qǐng)求。
既然沒(méi)有人能ping通你的機(jī)器并收到響應(yīng)，你可以大大增強(qiáng)你的站點(diǎn)的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local，以使每次啟動(dòng)后自動(dòng)運(yùn)行。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
9、對(duì)你的系統(tǒng)上所有的用戶設(shè)置資源限制可以防止DoS類型攻擊（denial of service attacks）
如最大進(jìn)程數(shù)，內(nèi)存數(shù)量等。例如，對(duì)所有用戶的限制象下面這樣：
vi /etc/security/limits.conf
下面的代碼示例中，所有用戶每個(gè)會(huì)話都限制在 10 MB，并允許同時(shí)有四個(gè)登錄。第三行禁用了每個(gè)人的內(nèi)核轉(zhuǎn)儲(chǔ)。第四行除去了用戶 bin 的所有限制。ftp 允許有 10 個(gè)并發(fā)會(huì)話（對(duì)匿名 ftp 帳號(hào)尤其實(shí)用）；managers 組的成員的進(jìn)程數(shù)目限制為 40 個(gè)。developers 有 64 MB 的 memlock 限制，wwwusers 的成員不能創(chuàng)建大于 50 MB 的文件。