Centos 6系统基础优化

简介: centos6系列基础优化:可以适当调整tcp相关参数,禁止root账号远程登录,为普通账号设sudo,清理开机服务,修改SSH默认端口等方面来完成优化,提高系统安全性。
一:关闭SELINUX
第一步:
cd /etc/selinux
第二步:
sed -i 's/SELINU=enforcing/SELINUX=disabled/g' config  修改配置文件重启后 永久生效
第三步:
setenforce 0   关闭当前状态的selinux 

注意:生产环境中主机不可能随便重启动,所以2,3两步既可以让现在状态临时下关闭selinux,也可以满足重启动后也是关闭的
getenforce 查看当前selinux状态

二:将运行级别设为3
runlevel  查看运行级别

三:清理开机服务
for i in ` chkconfig --list|grep "3:on"|awk '{print $1}' | grep -vE "crond|network|sshd|rsyslog"`
do
chkconfig $i  off;chkconfig --list |grep "3:on"
done
关闭除crond|network|sshd|rsyslog 之外的其他所有服务


四:最小化原则
1  安装系统最小化
2  开启程序服务最小化
3 操作最小化原则,rm  -f test.txt
4 登录最小化原则,平时没有需求不用root登录
5 权限最小化
6 配置参数合理,不用最大化

五:更改sshf服务登录的配置
1 Port 51224   修改默认端口
2 PermitRootLogin no  禁用root 账号远程登陆,但是本地能够登陆
3 PermitEmptyPasswords no 禁止空密码登陆
4 UseDNS no  不使用DNS
5 GSSAPIAuthentication no 

service sshd restart 重启服务后生效
部分可能需要开通防火墙才可以连接或者关闭防火墙 /etc/init.d/iptables stop

六:用户角色切换
生产环境下一般操作都使用普通账户,只有特殊命令才使用root账户,以保证系统安全无误操作
在知道root密码的情况下:使用su - root  切换到root权限
在不知道root密码的情况下:使用sudo  进行root权限下命令的执行 》执行sudo的前提是,管理员要事先为普通用户设置sudo
sudo -l 查看自己的权限
注意:
 su - 该命令是真正的用户角色转换命令(默认是切换到root),输入的是root密码
 su - 与su - root 是一个意思:都是切换到root下
 su - wu 是 完全切换到wu这个账号上,需要输入wu账号的密码
------------------------------
sudo  该命令是通过sudo权限进行角色转换(默认是切换到root)输入的是执行该命令当时执行命令的账号的密码, 非root密码。
七:字符集调整
root@Linux6 ~]# cat /etc/sysconfig/i18n 
LANG="en_US.UTF-8"

八:服务器时间同步

1 /usr/sbin/ntpdate  time.nist.gov   临时同步ntp
2  设置 crontab 实时同步
 
如果服务器很多,可以自己搭建NTP服务器

九:加大服务器文件描述符
文件描述符在形式上是一个非负整数。实际上,它是一个索引值,指向 内核为每一个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符。在程序设计中,一些涉及底层的程序编写往往会围绕着文件描述符展开。但是文件描述符这一概念往往只适用于 UNIXLinux这样的操作系统

1 临时加大,但重启后失效:ulimit -HSn 65535
2 永久生效: echo  "*    -    nofile    65535" >>/etc/security/limits.conf
退出登录在重新登录设置生效

十:内核参数的基本调优
vim /etc/sysctl.conf
sysctl -p 生效

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 400065000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

net.ipv4.tcp_max_orphans = 16384

目录
相关文章
|
2月前
|
Java Linux Shell
linux自动部署jar包,注册系统服务(基于Centos7)
linux自动部署jar包,注册系统服务(基于Centos7)
79 0
|
3月前
|
安全 Linux 网络安全
百度搜索:蓝易云【centos7系统添加用户、密码,以及修改端口教程】
请牢记,对系统进行任何更改都需要谨慎行事。在执行这些操作之前,最好备份重要的数据和配置文件,并确保您具有足够的权限和知识来进行这些更改。如果在操作过程中遇到任何问题,请务必小心并及时修复,以免影响系统的稳定性和安全性。
69 2
|
3月前
|
缓存 Linux 网络安全
系统-安装centos6
系统-安装centos6
142 0
|
4月前
|
Linux Shell 数据安全/隐私保护
CentOS-7.9忘记密码如何进入系统
前言 密码记不住一定要备份,重点! 以下步骤旨在提供一个大致的指南。请根据你的系统和问题进行调整,并确保在进行任何更改之前备份重要数据。如果对任何命令不确定,最好先进行额外的研究或咨询。 启动系统并进入 GRUB 引导界面 选择你要引导的Linux系统,并在启动时按下键盘上的 e 键来编辑引导选项。 修改启动参数 在启动参数中找到以 ro 开头的行,将其修改为 rw 并在其末尾添加 rd.break。这将告诉系统在启动时进入临时环境以修改密码。 启动系统
413 2
|
4月前
|
网络协议 Linux Shell
CentOS 7系统下DHCP及中继服务部署
设备 IP地址 主DNS服务器 192.168.100.254 从DNS服务器 192.168.100.1 客户端 192.168.200.2 一、DHCP服务器的部署
101 0
|
3月前
|
监控 安全 Linux
CentOS7下部署ARL资产侦察灯塔系统
CentOS7下部署ARL资产侦察灯塔系统
144 3
|
25天前
|
关系型数据库 MySQL 数据库
虚拟机Linux-Centos系统网络配置常用命令+Docker 的常用命令
虚拟机Linux-Centos系统网络配置常用命令+Docker 的常用命令
28 0
|
1月前
|
关系型数据库 MySQL Linux
【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
175 0
|
2月前
|
关系型数据库 Linux Shell
Centos系统上安装PostgreSQL和常用PostgreSQL功能
Centos系统上安装PostgreSQL和常用PostgreSQL功能
|
3月前
|
监控 Linux
CentOS7中使用一键脚本部署Librenms网络监控系统
CentOS7中使用一键脚本部署Librenms网络监控系统
80 1