1、在CentOS系统用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半。

CentOS系统防止别人ping的方法：

1）命令提示符下打
echo 1　> /proc/sys/net/ipv4/icmp_ignore_all

2）用防火墙禁止(或丢弃) icmp 包
iptables -A INPUT -p icmp -j DROP

3）对所有用ICMP通讯的包不予响应
比如PING TRACERT

2、在CentOS系统更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降

vi /etc/ssh/sshd_config
将PORT改为1000以上端口

同时，创建一个普通登录用户，并取消直接root登录
useradd  'username'
passwd 'username'

vi /etc/ssh/sshd_config
在最后添加如下一句：
PermitRootLogin no         ＃取消root直接远程登录

3、删除CentOS系统臃肿多余的账 号： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如 果你不允许匿名FTP，就删掉这个用户帐 号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件权限，使任何人没有更改账户权限： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

这样设置，你的CentOS系统的安全问题就不会在让你挂心了。可以放心的使用了。