日期:2012-02-28 21:11:00 来源:本站整理
centos最小化安装系统后的基本调优及安全设置[服务器安全]
本文“centos最小化安装系统后的基本调优及安全设置[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
centos 最小化安装系统后的基本调优及安全设置
清理开机自动启动的服务
显示出全部服务的全部运行级别的启动状况
#chkconfig –list
终止全部在运行级别3上开机启动的服务
#for oldboy in `chkconfig –list |grep 3:on |awk ‘{print $1}’`;do chkconfig –level 3 $oldboy off;done
在开启常用的服务,crond,network,rsyslog,sshd
#for oldboy in crond network rsyslog sshd;do chkconfig –level 3 $oldboy on;done
显示出全部3运行级别下的全部服务(按照需求决意哪个服务启动)
#chkconfig –list |grep 3:on
ssh安全配置
安装ssh
#yum install ssh
备份配置文件(更改配置文件前需求举行备份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
改正sshd配置文件(提高系统安全性)
#vi /etc/ssh/sshd_config
Port 52101 改正ssh的默许端口,默许为22端口
PermitRootLogin no 不答应ROOT用户登录
PermitEmptyPasswords no 不答应空密码登录
UseDns no 不实用DNS
#man sshd_config 具体信息请在男子一下
切换用户
标示符
$ 提醒符为$表示普通用户
# 提醒符为#表示为管理员root用户
用户之间的切换
$su – root 普通用户切换管理员需求输入密码
#su – xu 管理员切换到普通用户不需求输入密码
给普通用户授与root管理权限
#visudo 利用visudo号令来编辑/etc/sudoers
#user MACHINE=COMMANDS
root ALL=(ALL) ALL
xu ALL=(ALL) ALL
利用xu用户登录
$sudo cat /etc/shadow 普通用户可以查看到shadow文件
Password: 这里输入的密码不是管理员密码,而是xu用户自己的密码
用户环境变量
#echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/xu/bin
普通用户和管理员的途径是不一样的,普通用户利用的号令是变量中PATH的途径
比方:$ useradd aaa
-bash: useradd: command not found
普通用户在输入号令时,系统会找寻PATH变量中的途径,假如没有找到提醒command not found
LINUX字符集
在利用英文安装操作系统后,假如系统中有中文,这时刻会显示乱码,需求改正字符集
#vim /etc/sysconfig/i18n
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″
en_US.UTF-8 英文字符集
zh_CN.GB18030 中文字符集
让改正内容立即有效
#source /etc/sysconfig/i18n
利用ntp服务更新服务器时间
ntp 网络时间协议
安装ntp
#yum install ntp
更新时间
每5分钟履行一次更新
#echo ’*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root
查看筹划任务
#crontab –l
加大服务器文件描写符
当系统服务开启后,拜候量变大,会利用到更多的文件描写符
显示当前的文件描写符数
#uimits –n
1024
加大文件描写符数
#vim /etc/security/limits.conf
* - nofile 65536 #在文本的最后一行增添
重新登录用户,在次查看文件描写符
#ulimit –n
65536
调整内核参数
#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使改合理即见效
#sysctl –p
以上是“centos最小化安装系统后的基本调优及安全设置[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“centos最小化安装系统后的基本调优及安全设置”更多相关内容
中查找“centos最小化安装系统后的基本调优及安全设置”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论