iptables防火墙
一般先关了吧,需要的时候再按需求开启相应的。
/etc/init,d/iptables stop chkconfig iptables off
SELinux
听说很强大,但是我们没用,还是关了吧。
setenforce 0 #临时关闭 getenforce #查看 #永久关闭 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
运行级别
通常我们用文本命令行模式,运行级别为3,有桌面的话运行级别为5。
runlevel #查看运行级别 init 运行级别 #修改运行级别 /etc/inittab #配置文件
精简开机自启动软件
除了sshd、rsyslog、network、crond和sysstat服务必须保留,其它皆可关闭。
需要其他服务也可以按需开启。
chkconfig --list | grep 3:on | grep -vE "crond|sshd|network|rsyslog|sysstat" | awk '{print "chkconfig" $1 "off"}' | bash
修改SSH服务配置
修改ssh服务的端口和连接配置
vim /etc/ssh/sshd_config # 最好先备份 Port 10022 PermitRootLogin no PermitEmptyPasswords no UseDNS no GSSAPIAuthentication no /etc/init.d/sshd reload
以上五项配置分别为: 修改端口号 禁止密码为空的用户远程登录 禁止root用户登录 不对远程主机名进行反向解析 解决连接慢的问题
设置安装源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-6.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
注:内网环境请创建本地源:
vim /etc/yum.repos.d/Centos6.repo [Centos6] name = Centos6 baseurl=file:///mnt/ gpgcheck=0 enabled=1 mount /dev/cdrom /mnt
安装常用工具
yum -y install lrzsz nmap tree vim dos2unix nc telnet bash-completion
升级典型具有漏洞的软件版本
yum -y install openssl openssh bash
创建普通用户管理系统
创建普通用户,进行相应的授权,利用sudo命令使普通用户拥有相应的权限。
略。。。
字符集(可选)
我选择的是支持中文的字符集
echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n source /etc/sysconfig/i18n echo $LANG
时间同步
echo '*/5 * * * * /usr/sbin/ntpdate 时间服务器 >/dev/null 2>&1' >>/var/spool/cron/root
注:服务器少的时候可以使用这种方法,多的话最好搭建一台时间服务器。
重要文件加锁
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
注:解锁参数为“-i”
… …
7版本的只有个别地方差异,就不写了,问的话留言。
哇,看到的能不能顺便点个赞啊,升级实在是太慢了。。。
