该文列出了提高Linux系统安全性和性能的一系列操作,包括删除不必要的用户组,防止DOS攻击,修改root密码,禁止IP伪装,限制SSH登录尝试,关闭无用端口,更新Yum源,定时同步时间,并关闭无关服务。这些措施旨在增强系统的稳定性和保护服务器免受潜在威胁。
提高系统安全性 , 提升系统性能,为老板省钱
1.生产环境常用初始化操作
1.1删除部分不需要的组
1.2防止DOS攻击
# vim /etc.security/limits.conf
加入以下配置
hard core 0
hard rss 10000
hard nproc 20
1.3修改root账户密码 越复杂越好
1.4禁止IP 伪装
# vim /etc/host.conf
在上面加上:
nospoof on
1.5禁止Ping 用户使用ping不做任何反应
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all #解除禁止ping操作
1.6远程5分钟无操作自动注销
# vim /etc/profile
最后添加:
export TOMOUT =300 #5分钟自动注销
找到
HISTSIZE = 1000
修改为:
HISTSIZE =100 #减少字节为100KB ,太大内容过多容易造成重要信息泄露.
1.7修改SSH
# vim /etc/ssh/sshd_config
Port 22 修改18888
PermitEmptyPasswords no #把‘#’注销掉-禁止空密码帐户登入服务器
MaxAuthTries 2 #两次错误就切断重新SSH启动登入
1.8用防火墙关闭无用的端口.
1.9关闭Selinux
# sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
1.10更新Yum源及必要软件安装
Yum安装软件,默认获取rpm包的途径从国外官方源,改成国内的源。
国内较快的两个站点:阿里云、搜狐镜像站点、网易镜像站点
# cd /etc/yum.repos.d/
# mv CentOS-Base.repo CentOS-Base.repo.bak
# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
接下来执行如下命令,检测yum是否正常
# yum clean all #清空yum缓存
# yum makecache #建立yum缓存
1.11、定时自动更新服务器时间
# echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
# echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
扫一扫
295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
