Linux基础优化与安全重点
2016-11-30 20:39
295 查看
1.不用root登录管理系统,而以普通用户身份登录,通过sudo授权管理。
2.更改默认的远程连接SSH服务器端口,禁止root用户远程连接,甚至更改SSH服务只监听内网IP。
3.定时自动更新服务器的时间,使其与互联时间同步。
4.配置yum更新源,从国内更新源下载安装软件包。
5.关闭SELinux及iptables。
6.调整文件描述符的数量,进程及文件的打开都会消耗文件描述符数量。
7.定时自动清理邮件临时目录垃圾文件,防止磁盘的inodes数被小文件占满。
8.精简并保留必要的开机自启动服务。
9.Linux内核参数优化”/etc/sysctl.conf”,执行sysctl –p生效。
10.更改系统字符集为”zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
11.锁定关键系统文件,例如/etc/passwd、/etc/shadow、/etc/group等,用chattr、lsattr命令处理。
12.清空/etc/issue、/etc/issue.net.去除系统及内核版本登录前的屏幕显示。
13.清除多余的系统虚拟用户账号。
14.为 grup引导菜单加密码,如果远程重新启动或自动启动操作系统的时候只运行到此处,需要输入密码才能继续运行下去,所以不建议在此处设密码。
2.更改默认的远程连接SSH服务器端口,禁止root用户远程连接,甚至更改SSH服务只监听内网IP。
3.定时自动更新服务器的时间,使其与互联时间同步。
4.配置yum更新源,从国内更新源下载安装软件包。
5.关闭SELinux及iptables。
6.调整文件描述符的数量,进程及文件的打开都会消耗文件描述符数量。
7.定时自动清理邮件临时目录垃圾文件,防止磁盘的inodes数被小文件占满。
8.精简并保留必要的开机自启动服务。
9.Linux内核参数优化”/etc/sysctl.conf”,执行sysctl –p生效。
10.更改系统字符集为”zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
11.锁定关键系统文件,例如/etc/passwd、/etc/shadow、/etc/group等,用chattr、lsattr命令处理。
12.清空/etc/issue、/etc/issue.net.去除系统及内核版本登录前的屏幕显示。
13.清除多余的系统虚拟用户账号。
14.为 grup引导菜单加密码,如果远程重新启动或自动启动操作系统的时候只运行到此处,需要输入密码才能继续运行下去,所以不建议在此处设密码。
相关文章推荐
- 01-linux基础优化与安全重点总结
- Linux基础优化与安全重点小结
- Linux运维学习笔记之四:安装后的基本调优及安全设置(系统基础优化)
- linux(centos)系统安装后必做的十三点基础安全优化(安装后必备)
- Linux 基础优化与安全总结
- 浅谈linux操作系统的优化及安全配置
- linux Apache服务器系统安全设置与优化第1/3页
- 浅谈Linux操作系统的优化及安全问题
- 安全基础 Linux必学的系统安全命令
- Linux系统安全常规优化--经典(二)
- 浅谈Linux优化及安全配置个人体会总结
- Linux用户帐号安全优化
- Linux 系统安全常规优化
- Linux用户帐号安全优化
- Linux用户帐号安全优化
- [转]Jboss配置和优化 - jboss - 运维 虚拟化 XEN 安全 linux IT管理
- linux系统安全基础笔记之一
- 浅谈Linux操作系统的优化及安全配置
- 熟悉linux的安全与优化