1、新增普通使用者賬戶
2、更改ssh伺服器端遠端登陸的配置
建議新增2塊網絡卡,1塊內網,1塊外網
外網保持現有ip不變,內網可以使用10.10.0.x
例如:10.10.6.61保持不變,增加內網10.10.0.61,用於內部訪問
vim sshd_config
13 port 52113 #修改ssh連線的埠為52113,可以改為其他
15 listenaddress 10.10.0.61 #限定只有訪問內網絡卡才能連線ssh
42 permitrootlogin no #不允許使用root遠端登陸,需要增加普通使用者賬戶
65 permitemptypasswords no #不允許空密碼登陸
81 gssapiauthentication no # 使用遠端登陸會快一些
122 usedns no #不使用dns
修改完以後:
/etc/init.d/sshd restart
3、精簡開機系統啟動
安裝完系統後建議保留的開機自啟動服務有5個
sshd rsyslog network crond sysstat
其他後期安裝的需要使用的服務也要保留
檢視開機啟動服務
lang=en
chkconfig --list|grep 3:on
批量關閉,例如
for name in `chkconfig --list|grep 3:on|awk ''| grep -ev "sshd|network|crond|rsyslog|sysstat"`;do chkconfig $name off;done
4、利用sudo控制使用者對系統命令的使用許可權
這個需要進行許可權的規劃,咱們的開發人員日常都需要使用哪些命令,這個可以一起實施
5、歷史記錄數及登陸超時環境變數設定
保留的條數及登入超時時間,可根據實際情況調整
echo "export histsize=5">>/etc/profile 命令列的歷史記錄數量變數
echo "export histfilesize=10">>/etc/profile 歷史記錄檔案的命令數量變數
echo "export tmout=300" >>/etc/profile 300秒登入超時
source /etc/profile
6、開啟防火牆
Linux系統優化
最近很多問我 apache的優化引數 prefork模式的 startservers 100 serverlimit 2000 maxclients 1000 minspareservers 20 maxspareservers 50 maxrequestsperchild 10000 具體看其實系...
Linux系統優化
root znix cat etc redhat release centos release 6.9 final root znix uname r 2.6.32 696.el6.x86 64 root znix uname m x86 64 root znix useradd clsn root...
Linux系統優化
root znix cat etc redhat release centos release 6.9 final root znix uname r 2.6.32 696.el6.x86 64 root znix uname m x86 64 root znix useradd clsn root...