? 屏蔽ctrlaltdelete键关机的功能 #vi /etc/inittab 将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为：“ca::ctrlaltdel:/bin/true”，再执行“init q”使更新生效。 ? 会话超时限制 编辑/etc/profile文件： readonlytmout=90;export tmout 设置后远程
? 屏蔽ctrl+alt+delete键关机的功能
#vi /etc/inittab
将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为：“ca::ctrlaltdel:/bin/true”，再执行“init q”使更新生效。
? 会话超时限制
编辑/etc/profile文件：
readonlytmout=90;export tmout
设置后远程的字符终端窗口的session将在90秒后自动断开
? 禁用usb存储
# ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko
# mv/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /tmp
? 打开文件数目限制
编辑/etc/security/limits.conf文件，加入两行
* hard nofile8192
* soft nofile10240
? 限制root用户通过ssh协议直接登录
#vi/etc/ssh/sshd_config
增加permitrootlogin no一行
#rcsshdrestart //重启ssh服务
? ip访问控制
只容许特定ip地址通过ssh协议访问服务器。
#vi/etc/hosts.deny
sshd : allexcept ip地址