• 2013.06 19

    CISCO设备安全配置脚本

    CISCO 超过2,001 views围观 0条评论
    CISCO设备安全配置脚本
    网络安全重中之重顶在最前面的当然更重要. service nagle //Nagle减轻TCP协议在传送小包上的问题,优化登录连接进程,减少路由器负担; service tcp-keepalives-in //删除意外中断的tcp连接,提供保持活动功能来检测和删除死连接, service tcp-keepalives-out //允许其他设备使用VTP线路; service timestamps de...
    阅读全文
  • 2013.05 14

    linux服务器安全设置

    Linux 超过550 views围观 0条评论
    linux服务器安全设置
    1.禁止ping /etc/rc.d/rc.local echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制 chmod 600 /etc/passwd chmod 600 /etc/shadow chmod 600 /etc/group chmod 600 /etc/gshadow 3.给下面文件加上不可更改属性 chattr +i /etc/passwd chattr +i /etc/s...
    阅读全文