1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半 防止别人ping的方法：
1）命令提示符下打 echo 1　> /proc/sys/net/ipv4/icmp_ignore_all    
2）用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP    
3）对任何用ICMP通讯的包不予响应 比如PING TRACERT   
2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降    
vi /etc/ssh/sshd_config 将PORT改为1000以上端口
同时，创建一个普通登录用户，并取消直接root登录
dd.html' target='_blank'>useradd 'username'
passwd 'username'
vi /etc/ssh/sshd_config
在最后添加如下一句：    
PermitRootLogin no #取消root直接远程登录   
3、删除系统臃肿多余的账号：    
userdel adm    
userdel lp    
userdel sync    
userdel shutdown   
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp   #假如您不允许匿名FTP，就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4、更改下列文档权限，使任何人没有更改账户权限：    
chattr +i /etc/passwd    
chattr +i /etc/shadow    
chattr +i /etc/group    
chattr +i /etc/gshadow    
 
5、chmod 600 /etc/xinetd.conf
 
6、Linux修改ssh端口22为8888 
vi /etc/ssh/ssh_config 
vi /etc/ssh/sshd_config
然后修改为port 8888
以root身份service sshd restart
使用putty,端口8888
 
7、生产机器禁止ROOT远程SSH登录：
vi /etc/ssh/sshd_config
把：PermitRootLogin yes
改为：PermitRootLogin no
重启sshd服务
service sshd restart
远程管理用普通用户登录，然后用 su root 切换到root用户拿到最高权限