centos最小化安装系统后的基本调优及安全设置

清理开机自动启动的服务

显示出所有服务的所有运行级别的启动状态
#chkconfig –list
停止所有在运行级别3上开机启动的服务
#for oldboy in `chkconfig –list |grep 3:on |awk ‘{print $1}'`;do chkconfig –level 3 $oldboy off;done
在开启常用的服务,crond,network,rsyslog,sshd
#for oldboy in crond network rsyslog sshd;do chkconfig –level 3 $oldboy on;done
显示出所有3运行级别下的所有服务(根据需求决定哪个服务启动)
#chkconfig –list |grep 3:on

ssh安全配置

安装ssh
#yum install ssh
备份配置文件(更改配置文件前需要进行备份)
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  修改sshd配置文件(提高系统安全性)
#vi /etc/ssh/sshd_config
Port 52101      修改ssh的默认端口,默认为22端口
PermitRootLogin no  不允许ROOT用户登录
PermitEmptyPasswords no 不允许空密码登录
UseDns no   不适用DNS
#man sshd_config    详细信息请在男人一下
切换用户
标示符
$   提示符为$表示普通用户
#   提示符为#表示为管理员root用户
  用户之间的切换
$su –root 普通用户切换管理员需要输入密码
#su –xu   管理员切换到普通用户不需要输入密码
    给普通用户授予root管理权限
#visudo     使用visudo命令来编辑/etc/sudoers
#user   MACHINE=COMMANDS
root    ALL=(ALL)   ALL
xu      ALL=(ALL)   ALL

使用xu用户登录

$sudo cat /etc/shadow   普通用户可以查看到shadow文件
Password:           这里输入的密码不是管理员密码,而是xu用户自己的密码

用户环境变量

#echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
$echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/xu/bin
普通用户和管理员的路径是不一样的,普通用户使用的命令是变量中PATH的路径
比如:$ useradd aaa
-bash: useradd: command not found
普通用户在输入命令时,系统会找寻PATH变量中的路径,如果没有找到提示command not found

LINUX字符集

在使用英文安装操作系统后,如果系统中有中文,这时候会显示乱码,需要修改字符集
#vim /etc/sysconfig/i18n
LANG=”en_US.UTF-8″
SYSFONT=”latarcyrheb-sun16″
en_US.UTF-8     英文字符集
zh_CN.GB18030   中文字符集
让修改内容立刻有效
#source /etc/sysconfig/i18n
使用ntp服务更新服务器时间
ntp 网络时间协议

安装ntp

#yum install ntp
更新时间
#ntpdate time.windows.com
每5分钟执行一次更新
#echo '*/5 * * * * ntpdate time.windows.com > /dev/null 2>&1 >>/var/spool/cron/root

查看计划任务

#crontab –l
 加大服务器文件描述符
当系统服务开启后,访问量变大,会使用到更多的文件描述符
显示当前的文件描述符数
#uimits –n
1024
加大文件描述符数
#vim /etc/security/limits.conf
*   -   nofile  65536       #在文本的最后一行添加
重新登录用户,在次查看文件描述符
#ulimit –n
65536

调整内核参数

#vim /etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
使修改立即生效
#sysctl –p

(0)

相关推荐

  • centos 5.1下的安全设置(适合所有的linux版本)

    在 一般情况下,一般用户通过执行"su -"命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置.但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行"su -"命令登录为root用户,而让其他组的用户即使执行"su -".输入了正确的root密码,也无法登录为root用户.在UNIX下,这个组的名称通常为"wheel". 首先我们创建两个普通的用户tom joh

  • CentOS6.5设置Django开发环境

    今天在我的Centos6.5机器上安装 Django 开发环境,在安装完使用 "django-admin.py startproject myapp" 创建应用的时候报了下面的错误 $ django-admin.py startproject myapp Traceback (most recent call last): File "/home/jhadmin/myenv/bin/django-admin.py", line 2, in <module>

  • CentOS的图形安装及初始环境设置教程

    对于安装,我们的原则就是在初期按装时采用最小安装,这样使得初期状态显得干净而简洁.在以后的配置中,需要哪些组件的时候,再通过CentOS的"yum"命令(前提需要首先接入互联网)来在线安装. CentOS 4.4 的下载及安装光盘的制作 [第一步] 从镜像站点上下载ISO的镜像文件     CD 1 : http://mirror.tini4u.net/centos/ ... .4-i386-bin1of4.iso CD 2 : http://mirror.tini4u.net/cen

  • 一个Linux系统安全设置的Shell脚本的分享(适用CentOS)

    我们将常用的系统安全配置制作为一个shell脚本,只需要在服务器上运行这个shell脚本即可完成安全设置. linux的系统安全设 置Shell脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置.使用方法将其复制,保存为一个shell文件, 比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本了! 复制代码 代码如下: #!/bin/sh# desc: setup linux system securit

  • 一键配置CentOS iptables防火墙的Shell脚本分享

    手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用: 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可: 使用方法: 复制代码 代码如下: chmod +x iptables.sh ./iptables.sh 设置iptables开机自动启动: 复制代码 代码如下: chkconfig --level 345 iptables on 完整Shell: 复制代码 代码如下: #!/bin/

  • Centos下IP与DNS设置方法详解

    本文较为详细的讲述了Centos下IP与DNS设置方法.分享给大家供大家参考,具体如下: 1.CentOS 修改DNS 修改对应网卡的DNS的配置文件 # vi /etc/resolv.conf 修改以下内容 nameserver 8.8.8.8 #google域名服务器 nameserver 8.8.4.4 #google域名服务器 2.CentOS 修改网关 修改对应网卡的网关的配置文件 [root@centos]# vi /etc/sysconfig/network 修改以下内容 NETW

  • Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置)

    本文 centos 6.5 优化 的项有18处: 1.centos6.5最小化安装后启动网卡 2.ifconfig查询IP进行SSH链接 3.更新系统源并且升级系统 4.系统时间更新和设定定时任 5.修改ip地址.网关.主机名.DNS 6.关闭selinux,清空iptables 7.创建普通用户并进行sudo授权管理 8.修改SSH端口号和屏蔽root账号远程登陆 9.锁定关键文件系统(禁止非授权用户获得权限) 10.精简开机自启动服务 11.调整系统文件描述符大小 12.设置系统字符集 13

  • CentOS防火墙用法浅析

    本文实例讲述了CentOS防火墙用法.分享给大家供大家参考,具体如下: 关闭: /etc/init.d/iptables stop 开启: /etc/init.d/iptables start 重启: /etc/init.d/iptables restart 查看: /etc/init.d/iptables status 保存: /etc/init.d/iptables save 打开8080端口: /sbin/iptables -I INPUT -p tcp --dport 8080 -j A

  • CentOS Linux服务器安全设置

    我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦. cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm

  • centos最小化安装系统后的基本调优及安全设置

    清理开机自动启动的服务 显示出所有服务的所有运行级别的启动状态#chkconfig –list停止所有在运行级别3上开机启动的服务#for oldboy in `chkconfig –list |grep 3:on |awk '{print $1}'`;do chkconfig –level 3 $oldboy off;done在开启常用的服务,crond,network,rsyslog,sshd#for oldboy in crond network rsyslog sshd;do chkco

  • Centos8(最小化安装)全新安装Python3.8+pip的方法教程

    最小化安装Python8后安装Python3.8.1,网上找了一圈教程,没有一个能完全成功的.或者能安装成功,但pip无法使用.最后根据多个教程整理了一份命令,测试成功,安装使用完全没有问题. yum -y install wget yum -y install setup yum -y install perl yum install openssl-devel -y yum install zlib-devel -y yum -y groupinstall "Development tool

  • 通过yum升级CentOS/RHEL最小化安装的方法

    1.如果你有安装CentOS / RHEL最小服务器安装,您可能有很多麻烦没有安装包 2.有一种方法来安装所有的包,需要一个基本的服务器,使用yum groupinstall命令 3.从最小的安装基本升级你的服务器 # yum groupinstall "Base" 4.升级你的系统Web服务器 # yum groupinstall "Web Server" 5.升级你的系统为MySQL数据库服务器 # yum groupinstall "MySQL Da

  • VirtualBox中最小化安装Centos8.1虚拟机的教程详解

    1.下载相关工具与镜像 下载链接 VirtualBox: https://download.virtualbox.org/virtualbox/6.1.8/VirtualBox-6.1.8-137981-Win.exe Centos8.1: https://mirrors.tuna.tsinghua.edu.cn/centos/8.1.1911/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso 安装VirtualBox 这个与正常软件一样选好位置一路跟着走就

  • CentOS7 minimal 最小化安装网络设置过程

    目录 1.VMware虚拟网络设置 2. 修改CentOS 7 虚拟机的网络设置 总结 在VMware 中安装好 CentOS 7 minimal 版之后,即使在安装的时候已经设置了网络,但是在实际的系统中依旧不能直接使用网络,因此还需要对虚拟机进行网络设置. 下面开始介绍CentOS 7 minimal 最小版的网络设置(CentOS7 minimal install network configure) 1.VMware虚拟网络设置 打开 VMware 软件 –在工具栏选择「编辑」— 选择「

  • WinForm实现最小化到系统托盘方法实例详解

    本文实例讲述了WinForm实现最小化到系统托盘方法.分享给大家供大家参考.具体分析如下: 有个叫NotifyIcon的控件 1.建个WinForm项目,其它操作略过. 2.拉个NotifyIcon控件,将属性Visable设置成False,在Text属性上随便填些文件. 3.实现Form的SizeChanged事件,代码如下: if(this.WindowState == FormWindowState.Minimized) //判断是否最小化 { this.ShowInTaskbar = f

  • C# WinForm窗口最小化到系统托盘

    1.设置WinForm窗体属性showinTask=false 2.加notifyicon控件notifyIcon1,为控件notifyIcon1的属性Icon添加一个icon图标. 3.添加窗体最小化事件(首先需要添加事件引用): 复制代码 代码如下: this.SizeChanged += new System.EventHandler(this.Form1_SizeChanged); //上面一行是主窗体InitializeComponent()方法中需要添加的引用 private voi

  • CentOS 6.5上编译安装Apache服务器的方法(最小化安装)

    inux系统:CentOS 6.5 mini版,如果是VMware虚拟机,网卡要求"桥接" 1.编译安装前首先yum 安装"开发环境""兼容库""中文支持"即执行如下命令 #yum groupinstall "Development tools" "Compatibility libraries" "Chinese Support [zh]" -y 安装man, vi

  • CentOS 7安装完成后初始化的方法

    1.添加用户 新增名为"wang"的用户 [root@vdevops ~]# useradd wang #添加账户 [root@vdevops ~]# passwd wang #设置密码 Changing password for user wang. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@vdevops ~]# exit #退出

  • CentOS 6.5 x64系统中安装MongoDB 2.6.0二进制发行版教程

    MongoDB的国外镜像访问非常慢,以至于选择MongoDB官网的在线安装很不靠谱.那么,我们可以选择安装MongoDB 2.6的二进制发布包. 下面我们在CentOS 6.5 x64系统上安装最新的MongoDB 2.6.0二进制发行版. 1.下载MongoDB 2.6.0二进制发行版 复制代码 代码如下: $ curl -O http://downloads.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz 2.解压MongoDB的压缩包 复制

随机推荐