Linux基礎優化與安全重點小結
01.不用root登入管理系統,而以普通使用者登入通過sudo授權管理。
02.更改預設的遠端連線SSH服務埠,禁止root使用者遠端連線,甚至要更改SSH服務只監聽內網IP。
03.定時自動更新伺服器的時間,使其和網際網路時間同步。
04.配置yum更新源,從國內更新源下載安裝軟體包。
05.關閉SELinux及iptables在工作場景中,如果有外部IP一般要開啟iptables,高併發高流量的伺服器可能無法開啟。
06.調整檔案描述符的數量,程式及檔案的開啟都會消耗檔案描述符數量。
07.定時自動清理郵件臨時目錄垃圾檔案,防止磁碟的inodes數被小檔案佔滿注意Centos6和Centos5要清除的目錄不同。
08.精簡併保留必要的開機自啟動服務(如crond、sshd、network、rsyslog、sysstat)。
09. Linux核心引數優化/etc/sysctl.conf,執行sysctl -p生效。
10.更改系統字符集為“zh_CN.UTF-8”,使其支援中文,防止出現亂碼問題。
11.鎖定關鍵系統檔案如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab,
處理以上內容後把chattr、lsattr改名為oldboy,轉移走,這樣就安全多了。
12.清空/etc/issue、/etc/issue.net,去除系統及核心版本登入前的螢幕顯示。
13.清除多餘的系統虛擬使用者賬號。
14.為grub引導選單加密碼。
15.禁止主機被ping。
16.打補丁並升級有已知漏洞的軟體。
本文轉自寫個部落格騙錢部落格51CTO部落格,原文連結http://blog.51cto.com/dadonggg/1950631如需轉載請自行聯絡原作者
菜鳥東哥
相關文章
- Linux基礎優化與安全歸納總結Linux優化
- Linux基礎最佳化與安全有哪些重點?Linux學習規劃Linux
- 【基礎知識】Linux系統的安全與優化Linux優化
- Linux基礎命令小結Linux
- Linux基礎最佳化有哪些重點?linux學習哪本書好Linux
- Flutter UI 1.0.2落地與優化小結FlutterUI優化
- HTML 基礎重點(1)HTML
- MySQL管理與優化(1):SQL基礎MySql優化
- Oracle 優化重點(一)Oracle優化
- Linux命令補充及基礎優化。Linux優化
- 安全基礎總結
- ELK重難點總結和整體優化配置優化
- Mysql優化小結MySql優化
- SQL優化基礎SQL優化
- Apache網頁優化與安全優化Apache網頁優化
- sed基礎用法小結
- 基礎排序演算法詳解與優化排序演算法優化
- Unity UI優化小結UnityUI優化
- vue效能優化小結Vue優化
- 前端效能優化小結前端優化
- MySQL效能優化小結MySql優化
- Oracle 效能優化小結Oracle優化
- Java重點基礎:反射機制Java反射
- 前端效能優化基礎前端優化
- Linux基礎命令小結(中)-Linux學習日記薦Linux
- linux基礎:檔案安全與許可權(轉)Linux
- 常用基礎Linux操作命令總結與hadoop基礎操作命令LinuxHadoop
- Nginx安全優化與效能調優Nginx優化
- Java安全基礎之Java序列化與反序列化Java
- 小程式效能優化總結優化
- WEB前端效能優化小結Web前端優化
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- 點亮小燈程式碼[基礎]
- sql優化基礎視訊SQL優化
- 重學C語言_資料結構與基礎語法C語言資料結構
- iOS逆向與安全:基礎篇iOS
- [pwn基礎]Linux安全機制Linux
- Apache網頁與安全優化Apache網頁優化