學習總結：

基本系統安全保護：

1.保護引導過程，切換到單使用者模式下，需要輸入root密碼。

2.關閉不使用的使用者，①chkconfig --list |grep ‘3：on’檢視開著的服務；

②service服務名稱stop ，chakconfig服務名稱 --level 2345off關閉服務選項服務

3.增加檔案許可權，chattr +i檔案路徑例如/etc/passwd

使用者安全：

1.禁用不使用的使用者，vim /etc/passwd修改配置檔案內容

2.ssh登入安全，1）修改ssh的預設埠22，改成如20002這樣的較大埠會大幅提高安全係數，降低ssh破解登入的可能性。

（2）只允許wheel使用者組的使用者su切換(這裡只是舉例，不一定要用這個使用者組名字)

（3）登入超時

（4） 禁止root直接遠端登入

（5）限制登入失敗次數並鎖定

網路安全

1.禁用ipv6， IPv6是為了解決IPv4地址耗盡的問題，但我們的伺服器一般用不到它，反而禁用IPv6不僅僅會加快網路，還會有助於減少管理開銷和提高安全級別。

2.防止一般網路攻擊

問答題

分析與思考：

2、查詢資料瞭解iptables有哪些用途？

Netfileter/iptables (以下簡稱iptables)是nuix/linux 系統自帶的優秀且完全免費的基於包過濾的防火牆工具、它的功能十分強大、使用非常靈活、可以對流入、流出及流經伺服器的資料包進行精細的控制。特別是它可以在一臺非常低配置下跑的非常好。提供400臺機器的辦公上網共享服務絲毫不遜色數萬RMB企業級專業路由器防火牆

Iptables 是linux2.4及2.6核心中整合的服務、其功能與安全性比老一輩ipvfwadm、ipchanins強大的多、一般認為iptables工作在OSI七層的、二、三層、四層。

iptables簡稱netfilter/iptables（簡稱為iptables）組成Linux平臺下的包過濾防火牆，與大多數的Linux軟體一樣，這個包過濾防火牆是免費的，它可以代替昂貴的商業防火牆解決方案，完成封包過濾、封包重定向和網路地址轉換（NAT）等功能。

所敲程式碼：