centos伺服器安全優化細則

1.    最小化安裝系統，安裝基本的軟體包，

2.   #修改SSH安全配置

vi/etc/ssh/sshd_config

#SSH連結預設埠

port 10022

#禁止root賬號登陸

PermitRootLoginno

#禁止空密碼

PermitEmptyPasswordsno

#不使用DNS

UseDNSno  #區域網一般使用內部的DNS服務

3.關閉不需要的服務；

for sun in`chkconfig –list|grep 3:on|awk `{print $1}“;do chkconfig –level 3 $sunoff;done

開啟需要的服務，crond、rsyslog、sshd、network

for sun in crondrsyslog sshd network;do chkconfig –level 3 $sun on;done

4.禁止ping

echo “net.ipv4.icmp_echo_ignore_all=1″ >> /etc/sysctl.conf

sysctl –p

5.vim /etc/init/control-alt-delete.conf

  註釋exec /sbin/shutdown -r now”Control-Alt-Delete pressed”

6.同步時間

  echo `*/5 * * * * /usr/sbin/ntpdatetime.windows.com >/dev/null 2>&1` >>/var/spool/cron/root

7.磁碟分割槽

/boot 200M

swap 記憶體的1.5-2倍

/ 剩下的都給根

8.設定history只顯示10行

 sed -i”s/HISTSIZE=1000/HISTSIZE=10/” /etc/profile

   source/etc/profile

清空history

history –c

9. setenforce 0  臨時生效

vim/etc/selinux/config   將selinux=disabled

10.高併發web伺服器建議將iptables關閉

iptables –F

serviceiptables stop

chkconfigiptables off

11.使用rz命令

     yum -y install lrzsz

12.檢視埠是否開啟

   lsof –I :80

   netstat –antup | grep 80

13.、/etc/hosts

此檔案相當於windows的hosts檔案，本地dns解析優先順序最高

14. vim /etc/sysconfig/network-scripts/ifcfg-eth0

此配置檔案修改網路卡的ip地址，onboot要設定yes，否則開機啟動網路卡不生效

15.修改dns

  vim /etc/resolv.conf

本文轉自 rm_rf_d 51CTO部落格，原文連結：http://blog.51cto.com/12185273/1982658，如需轉載請自行聯絡原作者