linux 安全配置

修改默认ssh端口

https://www.cnblogs.com/tangshow/p/15882408.html

修改ssh空闲时间

https://www.cnblogs.com/tangshow/p/15882408.html

防ddos

        见ddos表

中断指定ip的连接

安装                  
    yum -y install dsniff --enablerepo=epel         
使用
    tcpkill -i any -9 host 192.168.0.133            
        #-i interface    指定监听的网卡                
        #host ：指定主机名或ip，比如host 10.0.11.22       
        #port：指定端口 比如 port 80       
        #net： 指定网段。比如 net 128.3     
        #portrange:指定一个端口范围。比如portrange 1-1024

允许和禁止ping

临时生效                
    1、允许ping            
      echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all       
    2、禁止ping            
      echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久生效 (修改文件：/etc/sysctl.conf)                
    1、允许ping            
      增加一行：             
        net.ipv4.icmp_echo_ignore_all=0     
    2、禁止ping            
      增加一行：         
        net.ipv4.icmp_echo_ignore_all=1

    修改后使用以下命令使之生效：          
      sysctl -p