Linux学习笔记 --服务器优化
2014-04-05 20:36
357 查看
Linux服务器优化
序言:
服务器操作建议1、严格按照目录规范操作服务器
2、远程服务器不允许关机
3、不要在服务器访问高峰运行高负载命令
4、远程配置防火墙时,不要把自己踢出服务器
一、禁用不必要的服务
ntsysv命令:前面带*号的代表下次开机自启动!一定要开启的基础服务:
network 网络服务
sshd ssh远程管理服务
syslog 系统日志服务
iptables 防火墙服务
crond 系统计划任务服务
xinetd 系统超级守护进程服务
二、关闭多余的控制台及禁止ctrl+alt+del
1、修改/etc/inittab文件注释掉多余的控制台,保留2个就可以
如:#3:2345:respawn:/sbin/mingettytty3
2、禁止ctrl+alt+del快捷键【热启动快捷键】
如:#ca::ctrlaltdel:/sbin/shutdown-t3
-r now
三、网络优化
1、禁止pingecho1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#原值为0
2、禁止源路由包(防止源欺骗)
echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route
3、打开SYNcookie选项,禁止SYN攻击
echo1 > /proc/sys/net/ipv4/tcp_syncookies
【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下!
四、严格的安全策略
1、密码合理并定期跟换密码三原则:复杂性、易记忆性、时效性
2、合理分配权限
3、使用ssh远程管理,最好不要使用telnet,因为telnet是明文传输的!
4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码!
5、定期备份重要数据和日志
五、定时升级Linux系统
yum -y update #在线自动升级附:John暴力破解工具
1、下载1)http://www.openwall.com/john/
2)下载字典
2、安装
1)安装gccyum
-y install gcc
2)解压
tar-zxvf john-1.7.9.tar.gz
3)cd
解压目录/src/
4)make
make clean linux-x86-mmx
3、使用
cp /etc/shadow /root
chmod 777 /root/shadow
john目录/run/john
/root/shadow
#如果需要使用字典,则需要在需破解的文件前加-w选项
4、查看
run/john --show /etc/shadow
cat run/john.pot
相关文章推荐
- Linux学习笔记 --服务器优化
- inotify -- Linux 2.6 内核中的文件系统变化通知机制
- Linux文件合并,去重,分割
- linux下基于qt软键盘的设计
- linux内核--内核内存管理
- linux系统终端的快捷方式
- CentOS6.0安装gcc-4.8.2
- Linux 系统更新命令行模式,出错原因,软件更新器更新失败,系统提示已为最新版本,问题如何解决
- centos安装JDK8
- 使用linux命令统计log4j业务日志信息
- Linux中国即将推出积分商城!
- linux opencl(AMD) Example
- win7/8.1下安装ubuntu(双系统)
- Linux搜索文件命令find
- Linux学习笔记(观看韩顺平老师Linux视频的总结)
- Linux驱动之内存映射
- linux 如何改变include路径
- Linux下查找包含某一个字符串的文件
- Linux vps disk network等性能综合测试
- linux系统监控之zabbix agentd安装