centos伺服器安全優化細則
1. 最小化安裝系統,安裝基本的軟體包,
2. #修改SSH安全配置
vi/etc/ssh/sshd_config
#SSH連結預設埠
port 10022
#禁止root賬號登陸
PermitRootLoginno
#禁止空密碼
PermitEmptyPasswordsno
#不使用DNS
UseDNSno #區域網一般使用內部的DNS服務
3.關閉不需要的服務;
for sun in`chkconfig –list|grep 3:on|awk `{print $1}“;do chkconfig –level 3 $sunoff;done
開啟需要的服務,crond、rsyslog、sshd、network
for sun in crondrsyslog sshd network;do chkconfig –level 3 $sun on;done
4.禁止ping
echo “net.ipv4.icmp_echo_ignore_all=1″ >> /etc/sysctl.conf
sysctl –p
5.vim /etc/init/control-alt-delete.conf
註釋exec /sbin/shutdown -r now”Control-Alt-Delete pressed”
6.同步時間
echo `*/5 * * * * /usr/sbin/ntpdatetime.windows.com >/dev/null 2>&1` >>/var/spool/cron/root
7.磁碟分割槽
/boot 200M
swap 記憶體的1.5-2倍
/ 剩下的都給根
8.設定history只顯示10行
sed -i”s/HISTSIZE=1000/HISTSIZE=10/” /etc/profile
source/etc/profile
清空history
history –c
9. setenforce 0 臨時生效
vim/etc/selinux/config 將selinux=disabled
10.高併發web伺服器建議將iptables關閉
iptables –F
serviceiptables stop
chkconfigiptables off
11.使用rz命令
yum -y install lrzsz
12.檢視埠是否開啟
lsof –I :80
netstat –antup | grep 80
13.、/etc/hosts
此檔案相當於windows的hosts檔案,本地dns解析優先順序最高
14. vim /etc/sysconfig/network-scripts/ifcfg-eth0
此配置檔案修改網路卡的ip地址,onboot要設定yes,否則開機啟動網路卡不生效
15.修改dns
vim /etc/resolv.conf
相關文章
- centos伺服器安全技巧CentOS伺服器
- 企業服務經驗總結–伺服器安全細則2伺服器
- 在CentOS上使用yum安裝MySQL+安全優化CentOSMySql優化
- CentOS 伺服器安全設定CentOS伺服器
- CentOS伺服器安全注意事項CentOS伺服器
- MySQL 優化三(優化規則)(高階篇)MySql優化
- (轉)SQL 優化原則SQL優化
- IO優化案例一則優化
- Apache網頁優化與安全優化Apache網頁優化
- 雅虎前端優化原則(Yahoo)前端優化
- Android優化UI規則Android優化UI
- SQL Command優化原則SQL優化
- windows伺服器詳細安全設定Windows伺服器
- iOS效能優化系列篇之“優化總體原則”iOS優化
- 伺服器安全維護三個原則伺服器
- Nginx安全優化與效能調優Nginx優化
- Centos8伺服器安全高階篇(五 apache status 安全)CentOS伺服器Apache
- Nginx 優化指南 絕對詳細Nginx優化
- centos6.5 ssh安全優化,修改預設埠名,禁止root遠端登入CentOS優化
- 在CentOS上原始碼安裝MySQL+安裝問題解決+安全優化CentOS原始碼MySql優化
- Serverless 應用優化四則祕訣Server優化
- 使用STRAIGHT_JOIN優化一則AI優化
- 【案例】MySQL count操作優化案例一則MySql優化
- 基於成本的Oracle優化法則Oracle優化
- 關於網站效能優化準則網站優化
- Apache網頁與安全優化Apache網頁優化
- MSSQL資料批量插入優化詳細SQL優化
- CentOS 6 系統優化檢測指令碼CentOS優化指令碼
- 效能優化指南:效能優化的一般性原則與方法優化
- mysql伺服器和配置優化MySql伺服器優化
- PHP伺服器訪問優化PHP伺服器優化
- 雲伺服器安全嗎?雲伺服器有哪些優勢?伺服器
- React效能優化:PureComponent的使用原則React優化
- 34條簡單的SQL優化準則SQL優化
- SQL優化一則:取消檢視合併SQL優化
- 在Centos5下搭建安全的SSH伺服器CentOS伺服器
- 資料庫應用優化(二)伺服器和配置優化資料庫優化伺服器
- Mysql資料庫優化系列(一)------Mysql伺服器優化思路MySql資料庫優化伺服器