Centos安裝後的一些必要處理工作

梓沐發表於2016-02-15
CentOS

1、永久關閉selinux,修改成permissive或者disabled(建議),修改完需重啟

[root@oracle ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

1.1臨時關閉selinux 
檢視狀態

[root@centos etc]# getenforce
Enforcing

關閉(0為臨時關閉,1為臨時啟動)

[root@centos etc]# setenforce 0
[root@centos etc]# getenforce
Desabled

2.配置network,修改如下

[root@oracle ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
EVICE=eth0                      //網路卡裝置名稱
HWADDR=98:BE:94:46:BC:B2        //網路卡MAC
TYPE=Ethernet                   //網路型別
UUID=a676465c-3608-44c2-9286-5e18c9cb9f64
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=192.168.1.105            //IP地址
NETMASK=255.255.255.0          //子網掩碼
GATEWAY=192.168.1.1            //閘道器
DNS1=221.228.255.1             //DNS,也可以在resolv.conf配置

3.禁止ping(可選,一般不需要禁止)(預設為0位啟用ICMP協議,1為禁止),修改完無須重啟

[root@oracle ipv4]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

或者在sysctl.conf中新增

[root@mysql ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
[root@mysql ~]# tail -1 /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
[root@mysql ~]# sysctl -p

4.(可選)登陸後顯示資訊,在""中輸入需要在登陸後顯示的資訊

[root@oracle ~]# echo "It is product environment,be careful..." > /etc/motd

登陸後的資訊

Using username "root".
Last login: Tue Sep 15 14:24:31 2015 from 192.168.1.207
It is product environment,be careful...

5.修改預設ssh設定,增加系統安全性
備份sshd_config檔案

[root@mysql ssh]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak.20150915

修改如下配置

//修改ssh遠端連線的預設埠
#Port 22
修改成
Port 2510埠號自己指定

//ssh不允許root使用者登入
#PermitRootLogin yes
修改成
PermitRootLogin no

//解決DNS解析慢的問題
#UseDNS yes
修改成
UseDNS no

//解決ssh慢的問題
#GSSAPIAuthentication no
GSSAPIAuthentication yes
修改成
GSSAPIAuthentication no
#GSSAPIAuthentication yes

6.最佳化終端超時,終端超過600秒自動斷開

[root@mysql ~]# echo "export TMOUT=600" >> /etc/profile
[root@mysql ~]# tail -1 /etc/profile
export TMOUT=600
[root@mysql ~]# source /etc/profile

7.控制歷史命令記錄數,歷史命令檔案路徑:~/.bash_history

[root@mysql ~]# echo "export HISTSIZE=20" >> /etc/profile
[root@mysql ~]# echo "export HISTFILESIZE=20" >> /etc/profile
[root@mysql ~]# tail -2 /etc/profile
export HISTSIZE=20
export HISTFILESIZE=20
[root@mysql ~]# source /etc/profile

8.Centos關閉Ctrl+Alt+Del快捷鍵防止重新啟動
http://blog.csdn.net/u011364306/article/details/49074289


9.配置時間同步

[root@db2 ~]# crontab -l

#each 15 minutes sync the time from internet

*/15 * * * * /usr/sbin/ntpdate ntp.api.bz >/dev/null 2>&1


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29812844/viewspace-1988782/,如需轉載,請註明出處,否則將追究法律責任。

相關文章