1.禁止系统响应从外部/内部来的ping请求

[root@localhost~]#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

默认情况下icmp_echo_ignore_all的值为“0”，表示响应ping值

可以添加到/etc/rc.d/rc.local文件中，以使每次系统启动后自动运行

2.禁止ctrl+alt+delete组合键重启系统

在linux默认情况下，同时按下“ctrl+alt+delete”组合键，系统将会自动重启，这是很不安全的

[root@localhost~]#vi /etc/inittab

找到ca::ctrlaltdel:/sbin/shutdonw -t3 -r now,在之前加上“#”

然后执行：

[root@localhost~]#telinit q

3.限制shell记录历史命令大小

HISTSIZE=30

4.删除系统默认的不必要的用户和组

删除的用户，如adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等

删除的组：如adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等

5.selinux

6.设定tcp_wrappers