CentOS6.5安全加固及性能優(yōu)化_第1頁
CentOS6.5安全加固及性能優(yōu)化_第2頁
CentOS6.5安全加固及性能優(yōu)化_第3頁
CentOS6.5安全加固及性能優(yōu)化_第4頁
CentOS6.5安全加固及性能優(yōu)化_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、CentOS6.5安全加固及性能優(yōu)化經(jīng)常玩Linux系統(tǒng)的朋友多多少少也知道些系統(tǒng)參數(shù)優(yōu)化和怎樣增強系統(tǒng)安全性,系統(tǒng)默認的一些參數(shù)都是比較保守的,所以我們可以通過調(diào)整系統(tǒng)參數(shù)來提高系統(tǒng)內(nèi)存、CPU、內(nèi)核資源的占用,通過禁用不必要的服務(wù)、端口,來提高系統(tǒng)的安全性,更好的發(fā)揮系統(tǒng)的可用性。通過自己對Linux了解,對系統(tǒng)調(diào)優(yōu)做了如下小結(jié):操作系統(tǒng):CentOS6.5_x64最小化安裝1、主機名設(shè)置臨時生效2、關(guān)閉SELinux臨時生效查看狀態(tài)3、清空防火墻并設(shè)置規(guī)則清楚防火墻規(guī)則查看防火墻規(guī)則#根據(jù)需求開啟相應(yīng)端口rootlocalhostcat/etc/sysconf1g/1ptables#Ge

2、neratedbyiptables-savevl.4.7onsunDec1510:17:412013*fiIter:INPUTDROP0:0:FORWARDACCEPTL:OUTPUTACCEPT-A-A.-A-A-A-AINPUTINPUTINPUTINPUTINPUTINPUT-ptcp-m-A-A.-A-A-A-AINPUTINPUTINPUTINPUTINPUTINPUT-ptcp-mtcp一一dport-ptcp-mtcp-dport-ptcp-mtcp-dport-pudp-mudp-dport-pudp-mudp-dport-picmp-iaccept80-1ACCEPT22-1

3、ACCEPT5B-1ACCEPT53-JACCEPT123-jACCEPTCOMMIT#CompTetedonSunDec1510:17:412013rrootlocalhost-H#4、添加普通用戶并進行sudo授權(quán)管理echo1234設(shè)5置6密碼|或打開,添加用戶所有權(quán)5、禁用root遠程登錄禁止空密碼登錄關(guān)閉查詢6、關(guān)閉不必要開機自啟動服務(wù)rooWIocalhostchkco-nfiauditd0:offblk-availabi11tycrondip6tab7es1vm2-mon_itorhnetfshnetworkpostfixirsslogiudev-poston|_rootIoca

4、Ihost#chkconf1grootlocalhostroot!ocalhostjrootlocalhostrooWIocalhostrQotlacaihost_.roowlocalhost:-j#chkconf1crond0:offnetwork0:offpostfix0:offFsyslog0:offssnd0:off刪除不必要的系統(tǒng)用戶#J#chkconf1gchkconf1gchkconfigchkconfigchkconf1g1:off1:off1:off1:off1:off-list|grep3:2:on3:on1:on2:on2:on3:on2:on3:on2:on3:on2:

5、off3:on2:on3:on2:on3:on2:on3:on2:on3:on?叩”maudltdottblk-avai1ability1p6tablesofflvffl2-monitoroffnetfsoffudev-postoff_-Itstjgrep3:2:on3:on2:on3:on2:on3:on2:on3:on2:on3:ononoffonrootlocalhost#awk-F:r,print$1/etc/passwdrootbindaemonadnnTPsyncshutdownhaltmaiuucpoperatorgamesqopher#usec!e1userdeluserdel

6、userdeluserd亡1userdeluserdelshutdownhaltuucpoperHtorgamesciophErnobodyvcsasaslauthpostflXsshdntproowlocalhost沖userdeadmroot!ocalhostrooWIocalhostrootlocalhostrootlocalhostrooWIocalhostrcrotlocalhostroot!ocalhost8、關(guān)閉重啟ctlaltdelete合鍵9、調(diào)整文件描述符大小65666666666注釋掉fffffffffq_ofonofofofofofofofofoffffffofofof

7、ofof:of6默#認是#設(shè)置開機自動生效10、去除系統(tǒng)相關(guān)信息11、修改history記錄修改記錄個12、同步系統(tǒng)時間設(shè)置時區(qū);-同步時間并寫入硬件時間-設(shè)置任務(wù)計劃每天零點同步一次13、內(nèi)核參數(shù)優(yōu)化末尾添加如下參數(shù)是開啟,當(dāng)出現(xiàn)等待隊列溢出時,啟用來處,理,可防范少量攻擊,默認是關(guān)閉是開啟重用,允許講重新用于新的連接,默認是關(guān)閉失敗重傳次數(shù),默認是,減少次數(shù)可釋放內(nèi)核資源應(yīng)用程序可使用的端口范圍系統(tǒng)同時保持套接字的最大數(shù)量,如果超出這個數(shù)字,套接字將立刻被清除并打印警告信息,默認進入寶的最大請求隊列,默認是允許送到隊列的數(shù)據(jù)包最大設(shè)備隊列,默認net.core.somaxconn=204掛8起請求的最大數(shù)量,默認發(fā)送緩存區(qū)大小的缺省值接受套接字緩沖區(qū)大小的缺省值(以字節(jié)為單位).net.core.rmem_max=最1大6接7收7緩7沖2區(qū)1大6小的最大值.net.core.wmem_max=發(fā)1送6緩7沖7區(qū)7大2小1的6最大值握手狀態(tài)重試次數(shù),默認向外握手重試次數(shù),默認開啟連接中的快速回收,默認是關(guān)閉系統(tǒng)中最多有多少個套接字不被關(guān)聯(lián)到任何一個用戶文件句柄上,如果超出這個數(shù)字,孤兒連接將立即復(fù)位并打印警告信息低于此值,沒

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論