学习总结：

  

 

 基本系统安全保护：

1.保护引导过程，切换到单用户模式下，需要输入root密码。

2.关闭不使用的用户，①chkconfig --list | grep ‘3：on’ 查看开着的服务；

                                   ②service 服务名称 stop ，chakconfig 服务名称 --level 2345 off 关闭服务选项服务

3.增加文件权限，chattr +i 文件路径 例如/etc/passwd

用户安全：

1.禁用不使用的用户，vim  /etc/passwd 修改配置文件内容 

2.ssh登录安全，1）修改ssh的默认端口22，改成如20002这样的较大端口会大幅提高安全系数，降低ssh破解登录的可能性。

（2）只允许wheel用户组的用户su切换(这里只是举例，不一定要用这个用户组名字)

（3）登录超时

（4） 禁止root直接远程登录

（5）限制登录失败次数并锁定

网络安全

1.禁用ipv6，   IPv6是为了解决IPv4地址耗尽的问题，但我们的服务器一般用不到它，反而禁用IPv6不仅仅会加快网络，还会有助于减少管理开销和提高安全级别。

2.防止一般网络攻击

问答题

 

 分析与思考：

2、查询资料了解iptables有哪些用途？

Netfileter/iptables (以下简称iptables)是nuix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。特别是它可以在一台非常低配置下跑的非常好。提供400台机器的办公上网共享服务丝毫不逊色数万RMB企业级专业路由器防火墙

   Iptables 是linux2.4及2.6内核中集成的服务、其功能与安全性比老一辈ipvfwadm、ipchanins强大的多、一般认为iptables工作在OSI七层的、二、三层、四层。

iptables简称netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。

所敲代码：