Linux基礎優化與安全重點小結
01.不用root登錄管理系統,而以普通用戶登錄通過sudo授權管理。
02.更改默認的遠程連接SSH服務端口,禁止root用戶遠程連接,甚至要更改SSH服務只監聽內網IP。
03.定時自動更新服務器的時間,使其和互聯網時間同步。
04.配置yum更新源,從國內更新源下載安裝軟件包。
05.關閉SELinux及iptables在工作場景中,如果有外部IP一般要打開iptables,高並發高流量的服務器可能無法開啟。
06.調整文件描述符的數量,進程及文件的打開都會消耗文件描述符數量。
07.定時自動清理郵件臨時目錄垃圾文件,防止磁盤的inodes數被小文件占滿註意Centos6和Centos5要清除的目錄不同。
08.精簡並保留必要的開機自啟動服務(如crond、sshd、network、rsyslog、sysstat)。
09. Linux內核參數優化/etc/sysctl.conf,執行sysctl -p生效。
10.更改系統字符集為“zh_CN.UTF-8”,使其支持中文,防止出現亂碼問題。
11.鎖定關鍵系統文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab,
處理以上內容後把chattr、lsattr改名為oldboy,轉移走,這樣就安全多了。
12.清空/etc/issue、/etc/issue.net,去除系統及內核版本登錄前的屏幕顯示。
13.清除多余的系統虛擬用戶賬號。
14.為grub引導菜單加密碼。
15.禁止主機被ping。
16.打補丁並升級有已知漏洞的軟件。
本文出自 “寫個博客騙錢” 博客,請務必保留此出處http://dadonggg.blog.51cto.com/12672150/1950631
Linux基礎優化與安全重點小結