Linux下常用安全策略设置方法

1. 禁止系统响应任何从外部/内部来的ping请求
攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态，如果能够ping通 某个主机或者IP，那么攻击者就认为此系统处于活动状态，继而进行攻击或破坏。如果没有人能ping通机器并收到响应，那么就可以大大增强服务器的安全性，linux下可以执行如下设置，禁止ping请求：攻击者一般首先通过ping命令检测此主机或者