1.
最小化安裝系統,安裝基本的軟體包,
2.#修改ssh安全配置
vi/etc/ssh/sshd_config
#ssh
鏈結預設埠
port 10022
#禁止root賬號登陸
permitrootloginno
#禁止空密碼
permitemptypasswordsno
#不使用dns
usednsno #
區域網一般使用內部的dns服務
3.關閉不需要的服務;
for sun in`chkconfig --list|grep 3:on|awk ''`;do chkconfig --level 3 $sunoff;done
開啟需要的服務,
crond
、rsyslog
、sshd
、network
for sun in crondrsyslog sshd network;do chkconfig --level 3 $sun on;done
4.禁止ping
echo "net.ipv4.i
cmp_echo_ignore_all=1" >> /etc/sysctl.conf
sysctl –p
5.vim /etc/init/control-alt-delete.conf
注釋exec /sbin/shutdown -r now"control-alt-delete pressed"
6.同步時間
echo '*/5 * * * * /usr/sbin/ntpdatetime.windows.com >/dev/null 2>&1' >>/var/spool/cron/root
7.磁碟分割槽
/boot 200m
swap
記憶體的1.5-2倍
/ 剩下的都給根
8.設定history
只顯示10行
sed -i"s/histsize=1000/histsize=10/" /etc/profile
source/etc/profile
清空history
history –c
9. setenforce 0
臨時生效
vim/etc/selinux/config
將selinux=disabled
10.高併發web
伺服器建議將
iptables關閉
iptables –f
serviceiptables stop
chkconfigiptables off
11.使用rz命令
yum -y install lrzsz
12.檢視埠是否開啟
lsof –i :80
netstat –antup | grep 80
13.、/etc/hosts
此檔案相當於windows的hosts檔案,本地dns解析優先順序最高
14. vim /etc/sysconfig/network-scripts/ifcfg-eth0此配置檔案修改網絡卡的
ip位址,
onboot
要設定yes
,否則開機啟動網絡卡不生效
15.修改dns
vim /etc/resolv.conf
centos 伺服器安全優化細則
1.最小化安裝系統,安裝基本的軟體包,2.修改ssh安全配置 vi etc ssh sshd config ssh 鏈結預設埠 port 10022 禁止root賬號登陸 permitrootloginno 禁止空密碼 permitemptypasswordsno 不使用dns usednsno 區...
linux伺服器安全優化之使用子賬戶遠端登入
建立乙個普通使用者txz useradd txz 設定使用者txz的密碼 passwd txz 然後輸入新密碼,按回車鍵即可 進入ssh配置檔案,vi etc ssh sshd config 修改 permitrootlogin yes 為 permitrootlogin no,取消前面的注釋,禁止...
Centos7 安全優化指令碼
bin bash 當前版本僅支援centos7的系統 if whoami root then echo e e 1 31m 請使用root執行.e 1 31m exit 1fi system version lsb release i awk kernel version uname r awk f...