1 linux服务器安全（ubuntu举例）

1.1 设置服务器禁PING

echo "1"> ./icmp_echo_ignore_all，将icmp_echo_ignore_all值设置为1，表示不响应ping操作。重启失效，想让重启生效需把该文件加入系统设置中

1.2 禁止Contral+Alt+Delete组合键重启系统

• 待补充

1.3限制Shell记录命令大小

• /etc/skel/.bashrc文件里的HISTSIZE=1000大小
  注意source命令刷新当前的shell环境后才生效（或者重启），source /etc/skel/.bashrc
  刷新之后，再看变量值就变成了修改的值。echo $HISTSIZE
• source命令详细用法
  https://www.linuxprobe.com/linux-source-useful.html

1.4 关闭SElinux

• SElinux是Security-Enhanced Linux的简称，是一种内核强制访问控制安全系统。
  查看是否启用SElinux,gemtenforce,unbuntu环境不一定有

1.5 设置tcp_wrappers防火墙

• tcp_wrappers用来分析TCP/IP封包软件。linux本身两层防火墙，ip过滤机制的iptables实现第一层防护，下一层就是tcp_wrappers。
  常见方法：设置/etc/hosts.allow,/etc/hosts.deny文件实现访问控制。
  eg:ALL:ALL EXCEPT 192.168.60.11，除了192.168.60.11机器，其他机器执行所有服务都被运行或拒绝
  sshd:172.60.8.1 10.21.1.8 soft.com,如果在allow文件中，则表示允许这3个主机及域名访问。
  • 规则匹配顺序：规则的优先顺序为先hosts.allow再hosts.deny，每个文件中由上至下，一旦匹配一条规则，则停止匹配。