系统安全优化

原创

yzg2880671962 2015-01-19 19:59:10 ©著作权

©著作权归作者所有：来自51CTO博客作者yzg2880671962的原创作品，请联系作者获取转载授权，否则将追究法律责任

8.系统安全优化

1.系统服务的优化 chkconfig

2.开机自启动的优化 /etc/rc.d/init.d/

3.铭感文件的锁定 chattr +i

4.内核参数的优化 /etc/sysctl.conf

5.最大文件数的优化 /etc/seurity/limits.conf

6.selinux的优化 vim /etc/sysconfig/selinux

7.防火墙iptables的优化

8.ipv6的关闭 service ip6tables stop

/etc/modprobe.d/dist.conf

alias net-pf-10 off

alias ipv6 off

9.内存优化

10.禁止root远程登录修改ssh 禁止UseDNS和空密码

vi /etc/ssh/sshd_config

PermitRootLogin no

PermitEmptyPasswords no

UseDNS yes UseDNS no

port 23111 #将默认22号端口改成23111端口

11.用sudo对普通用户的精细控制 visudo = /etc/sudoers

12.有外网ip机器时开启配置防火墙仅对外开启需要提供服务的端口

iptables -I INPUT -s ip/24 -p tcp --dport 端口 -j ACCEPT

13.配置国内高速yum

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯