无言发现在不使用面板工具时(宝塔、DA等),centos系统对于新手来说极其的不友好,光是要记住那些命令就让人头疼
就比如这次遇到的问题,centos系统应该怎么设置禁pin,也幸亏现在是互联网时代,不然还需要捧着一本砖头书翻来翻去。
言归正传,网站攻击一般是从ping开始的,黑客攻击网站前会先ping下服务器看其是否在线。
所以如果服务器禁止ping,可以有效减少服务器被攻击次数。
Centos系统默认是允许ping的,如你有服务器root账户管理权限,可以通过修改Centos系统内核参数永久禁止ping。
首先使用工具进入服务器中;
编辑/etc/sysctl.conf
vi /etc/sysctl.conf
在/etc/sysctl.conf最后增加以下内容:(在vi编辑器中,输入内容前需要先输入i,之后才能正常输入内容)
net.ipv4.icmp_echo_ignore_all=1
保存后执行sysctl -p命令配置生效。(在vi编辑器中,保存并退出操作为,英文状态下的冒号+wq 即:wq,随后按确认即可。)
sysctl -p
配置生效后,ping服务器收不到任何响应,ping被永久禁止。
可能某天你需要服务器允许ping了,
可以删除/etc/sysctl.conf文件中的“net.ipv4.icmp_echo_ignore_all=1”
或者
将其修改为“net.ipv4.icmp_echo_ignore_all=0”,
然后执行sysctl -p命令使配置生效,配置生效后服务器又可以正常被ping通了。