現在使用網絡越來越不安全，所導致的安全問題使很多用戶心中不安，大家都在尋找一個絕好的方法來保護自己的電腦。這次，我們雖然不能說是想出了絕好的方法，但是，這種設置絕對幫助了你很多。

1、在CentOS系統用防火墻關閉不須要的任何端口，別人PING不到服務器，威脅自然減少了一大半。

CentOS系統防止別人ping的方法：

1）命令提示符下打
echo 1　> /proc/sys/net/ipv4/icmp_ignore_all

2）用防火墻禁止(或丟棄) icmp 包
iptables -A INPUT -p icmp -j DROP

3）對所有用ICMP通訊的包不予響應
比如PING TRACERT

2、在CentOS系統更改SSH端口，***改為10000以上，別人掃描到端口的機率也會下降

vi /etc/ssh/sshd_config
將PORT改為1000以上端口

同時，創建一個普通登錄用戶，并取消直接root登錄
useradd  'username'
passwd 'username'

vi /etc/ssh/sshd_config
在***添加如下一句：
PermitRootLogin no         ＃取消root直接遠程登錄

3、刪除CentOS系統臃腫多余的賬號： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權限，使任何人沒有更改賬戶權限： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

這樣設置，你的CentOS系統的安全問題就不會在讓你掛心了。可以放心的使用了。

【編輯推薦】

1. 如何在CentOS系統下安裝網卡驅動
2. 全面整理CentOS系統使用中文
3. 全面整理CentOS系統 yum源代碼
4. 在CentOS系統安裝配置proftpd
5. CentOS系統中修改系統HASHSIZE大小