本人另外一个小博客就放美国的VPS上面,虽然速度不是很理想的说!考虑到VPS的安全策略,我做了很多的调整,包括修改端口,禁止某些用户组等!下面,我们来说说如何禁ping!
首先登陆SSH控制台-输入以下指令即可禁止ping!
- echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
输入以下指令是解除禁ping
- echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
然后有时候我们遇到问题我们需要重启VPS对吧?这个时候会发现重启后VPS又可以ping了!怎么办?修改下面配置文件:
- vim /etc/sysctl.conf
在这里添加:【找到要插入的地方,按下insert】
- # not ping
- net.ipv4.icmp_echo_ignore_all = 1
插入后,按ESC,按ctrl+Q,输入wq,回车保存。
然后输入下面指令生效,看看是否有错误:
- sysctl -p
如果没出现error的错误信息,那么就完工了【正确的情况如下】:
- net.ipv4.ip_forward = 0
- net.ipv4.conf.default.rp_filter = 1
- net.ipv4.conf.default.accept_source_route = 0
- net.ipv4.icmp_echo_ignore_all = 1
- kernel.sysrq = 0
- kernel.core_uses_pid = 1
- net.ipv4.tcp_syncookies = 1
- kernel.msgmnb = 65536
- kernel.msgmax = 65536
- kernel.shmmax = 68719476736
- kernel.shmall = 4294967296
- fs.file-max = 65535
如果出现错误信息,请用:
- modprobe bridge
- lsmod | grep bridge
然后你可以测试重启后是否还可以ping。命令:
- reboot
然后在电脑-开始-运行-输入CMD-输入ping 你的IP地址 如:
- ping 192.168.0.1 #换你的IP地址
禁ping有啥好处?当然是防止攻击啦!呼呼...
当然禁ping仅仅是一个小小的安全措施,VPS乃至网站的安全需要我们长期的维护...所以,做一个网站不仅仅是有技术这么简单的,还需要时间和经验!
您可以选择一种方式赞助本站
支付宝扫一扫赞助
![VPS centOS--利用syncthing实现多机数据热备[安装篇]](https://www.sdtclass.com/wp-content/themes/begin/img/loading.gif)
2012年06月14日 21:24 -9楼
用的VPS啊,应该比主机快吧
2012年06月14日 21:32 地下1层
@hiav VPS是另外一个博客,我这个网站还是主机