配置安全的Linux操作系统

　　对IP地址192.168.1.10和主机名gate.openarch.com，允许通过ssh连接。

　　配置完了之后，用tcpdchk检查

　　[root@deep]# tcpdchk

　　tcpchk是TCP_Wrapper配置检查工具，

　　它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。8. 别名文件aliases

　　编辑别名文件/etc/aliases（也可能是/etc/mail/aliases)，移走/注释掉下面的行。

　　# Basic system aliases -- these MUST be present.
　　 MAILER-DAEMON: postmaster
　　 postmaster: root
　　 # General redirections for pseudo accounts.
　　 bin: root
　　 daemon: root
　　 #games: root ?remove or comment out.
　　 #ingres: root ?remove or comment out.
　　 nobody: root
　　 #system: root ?remove or comment out.
　　 #toor: root ?remove or comment out.
　　 #uucp: root ?remove or comment out.
　　 # Well-known aliases.
　　 #manager: root ?remove or comment out.
　　 #dumper: root ?remove or comment out.
　　 #operator: root ?remove or comment out.
　　 # trap decode to catch security attacks
　　 #decode: root
　　 # Person who should get root's mail
　　 #root: marc

　　最后更新后不要忘记运行/usr/bin/newaliases，使改变生效。

　　9.阻止你的系统响应任何从外部/内部来的ping请求。