封闭,保存文件,应用如下敕令重启。
- sudo sysctl -p
接下来经由过程简单的操作就可以避免IP地址欺骗。应用如下终端敕令:
- sudo nano /etc/host.conf
打开之后的文件是像如许的:
- # The "order" line is only used by old versions of the C library.
- order hosts,bind
- multi on
更改┞封个文件为:
保存,封闭文件,如今不会有IP地址欺骗了。
5.避免IP地址欺骗
停止语:我们只是大年夜较浅的角度加强你的Ubuntu 16.04,然则这5招能明显进步办事器的安然性。后续我们会持续存眷这一话题,带来更安然的Ubuntu平台安然攻略。
参加下面两行(每行前加#)
- # The "order" line is only used by old versions of the C library.
- order bind,hosts
- nospoof on
【编辑推荐】
- 办事器被 DDos 进击有效的处理办法
- 你懂得“收集的魂魄”-办事器吗?
- 办事器常用存储设备优缺点辨析
- 浅谈Web办事器的构架:LAMP LNMP以及LLMP
- Web 办事器是若何被应用办事器“收编”的?
推荐阅读
当然,全部数据中间收集全三层转发,会造成IP地址的浪费,要多用很多网段,内部收集应用私有地址还好,对外收集要应用公网地址,要知道IPv4地址多么矜贵,可不克不及如许大年夜段的IP地址往下分,在小型收集顶用用还>>>详细阅读
本文标题:五招让你的Ubuntu 16.04更安全
地址:http://www.17bianji.com/lsqh/40820.html
1/2 1