风过无声

建立/etc/nologin文件，这样所有的非root用户都不能远程登录。使用命令如下：cd /etctouch nologin将会生成一个文件nologin 这时其他用户就被拒绝登陆了！想恢复允许客户登陆的话 请把那个文件删除！ 

摘自：http://tech.ccidnet.com/art/9513/20070601/1098119_1.html

# iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X 清除预设表filter中使用者自定链中的规则 # iptables -Z 计数器清零# iptables -L -n #iptables -A INPUT -i lo -j ACCEPT 允许本机#iptables -A INPUT -m state --state NEW -p tcp -s 211.161.251.0/26 --dport 22 -j ACCEPT #iptables -A INPUT -

转载：http://justwinit.cn/post/2536/

摘自：http://wiki.ubuntu.org.cn/IptablesHowTo

root密码丢失解决 GRUB:在引导装载程序菜单上，键入 [e] 来进入编辑模式。 你会面对一个引导项目列表。查找其中类似以下输出 的句行： kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2 按箭头键直到这一行被突出显示，然后按 [e]。 你现在可在文本结尾处空一格再添加 single 来告诉 GRUB 引导单用户 Linux 模式。按 [Enter]

对于能过xinetd程序启动的网络服务，比如ftp telnet，我们就可以修改/etc/hosts.allow和/etc/hosts.deny的配制，来许可或者拒绝哪些IP、主机、用户可以访问。比如我们在/etc/hosts.allow中加入all:218.24.129.这样就会允许来自218.24.129.*域的所有的客户来访问。这只是举个例子，实际上，系统默认状态 下，都是能用这些网络服的如

关于分区 　　一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！ 　　为了防止此类攻击，我们从安装系统时就应该注意。如果用root分区纪录数据，如log文件

禁止root通过ssh远程登入，需要更改ssh的配置文件。这份配置文件放在/etc/ssh/;需要修改这份文件sshd_config;在这份文件的末尾加上这样一句即可：PermitRootLogin no然后重启下ssh服务   service sshd restart或者 # /etc/rc.d/init.d/sshd restart禁止root远程ssh登陆前注意先增加可

以root进入Linux系统，然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING或者可以加下面的一行命令到/etc/rc.d/rc.local，以使每次启动后自动运行。echo 1 > /proc/sys/net/ipv4/icmp_ec

from: http://hi.baidu.com/wuyuhua_2000/blog/item/9892d2dfe3f0dd1863279883.htmlfrom:http://hi.baidu.com/youth402/blog/item/94a058cb483063fa53664f0a.html标题中为什么提到"流量或者很高"呢?,因为真正访问量很大的时候