linux系统优化项

1，删除不必要的用户和用户组

2，关闭系统不需要的服务

3，修改默认ssh登录端口，禁止root登录

4，不用root，添加普通用户，通过sudo授权管理,合理使用su

5，关闭selinux

6，开启iptables（如果是高并发，则关闭）

7，密码的安全策略和方式（密码的认证方式）

8，合理使用shell历史命令记录功能

9，删除欢迎登录信息（/etc/issue）

10, 启用tcp_wrappers

11, 使用chattr 锁定关键文件(密码文件，日志文件，历史记录文件)

12, 针对/tmp /var/tmp /dev/shm做出安全措施 (/etc/fstab）

13, 使用国内yum，快速安装

14 定时更新时间服务器（time.nist.gov）

15 linux内核参数优化（根据服务类型调整 /etc/sysctl.conf）

16 调整文件描述符（ /etc/security/limits.conf ）

重要级别

时间： 2024-08-08 21:19:55

linux系统优化项的相关文章

Linux系统优化小结

最近有朋友问到我,说Linux系统如何优化会比较好,我觉得其实这个话题其实比较大,我也收集了下Linux系统优化的条目,大致整理了下,如下: 1.关闭SElinux 2.关闭iptables并清空策略(设置开机不自动启动) 3.调整Linux默认的运行级别(多用户模式) 4.调整字符集"echo 'LANG="zh_CN.UTF-8"'>/etc/sysconfig/i18n,然后source /etc/sysconfig/i18n 5.设置系统超时时间(export

Linux系统优化脚本

#!/bin/bash #this script is only for CentOS 6 #check the OS platform=`uname -i` if [ $platform != "x86_64" ];then echo "this script is only for 64bit Operating System !" exit 1 fi echo "the platform is ok" version=`lsb_relea

Linux系统优化及基础命令

1.Linux系统优化及基础命令 2. vim编辑器 vim 操作命令在命令模式下操作 pageup 往上翻页(重要指数****)pagedown 往下翻页(重要指数****)H 移动到屏幕首行gg 移动光标到文档的首行(重要指数****) 前面加数字n表示移动到n行内容G 移动到文档最后一行(重要指数*****)?/nologin 在整个文档中从上往下查找(重要指数*****) 再按n 选择下一个单词 N 选择上一个单词??root 在整个文档中从下往上查找(重要指数*****) 再按n 选

linux系统优化安全加固初始化命令

linux 系统初始化命令最近花了点时间整理了一系列的服务器系统初始化内容,包括安全加固.行为审计.攻击防护.系统优化等多个方面,相信linux系统服务器经过下面26项内容的初始化工作,在安全方面会有较大的提升.1.安装系统 centos 6x2.定制系统分区,2.1 / 分区100G:2.2.swap 2048M:2.3./data 分区,使用剩余全部可用空间.2.4.其它需求根据服务特点进行定制: 2.系统瘦身,卸载无用系统软件:(此步骤在线系统跳过)yum -y grouprem

修复Ubuntu linux启动项

这个只是一个备份,原文我是参考这儿的,已经帮我解决了grub坏掉的修复,避免了重装系统. 在之前使用双系统的时候,常常会遇到这样的问题.我的Windows崩了,但是系统又没做gho备份,那怎么办呢,我想只有重装这条路了.重装后windows正常了,心里美滋滋的.可是突然发现我的linux的启动项不见了,这下子我们不就悲催了么? 遇到这种情况,通常人们会选择重新安装linux.其实大可不必,因为我们的linux系统还是完好的,只是由于重装了windows导致我们linux的启动项grub2受损.我

linux系统优化加固

本文系统: [[email protected]~]# cat /etc/issue Red Hat Enterprise Linux Server release 5.8 (Tikanga) [[email protected] ~]# uname -a Linux xxxxxx 2.6.18-308.el5 #1 SMP Fri Jan 27 17:17:51 EST 2012 x86_64 x86_64 x86_64 GNU/Linux 优化一./etc/security/limits.c

Linux系统优化之网络IO调优

首先说明,对于linux系统而言,tcp/ip协议栈是工作在内核空间中实现而且在内核中是按照流水线方式实现的当我们去接收一个报文时,由各栈去解封装,而这是由流水线去处理的而流水线是非copy类型的,所谓非copy类似就是直接送往下一个流水线而不是从TCP内存中复制到IP栈的内存,而是直接将此段空间让给IP使用,所以交给下一个关口的时候挪动的不是数据而是协议栈,所以数据一直在同一段内存中存放,接收数据的时候要先在内存中应用IP协议栈.解ip封装然后交给TCP协议栈进行工作以此类推通常一般而言

linux系统优化

Linux系统的优化优化内容有: 修改ip地址.网关.主机名.DNS等关闭selinux,清空iptables 添加普通用户并进行sudo授权管理更新yum源及必要软件安装定时自动更新服务器时间精简开机自启动服务变更默认的ssh服务端口,禁止root用户远程连接锁定关键文件系统调整文件描述符大小调整字符集,使其支持中文去除系统及内核版本登录前的屏幕显示内核参数优化 1.1修改IP地址,网管,主机名,DNS等 [[email protected] ~]# vi/etc/sy

【linux系统优化】之yum更新源的配置及使用

首先介绍yum,它是一款基于vpm安装包的安装包管理工具 [1]yum is an interactive, rpm based, packagemanager可以解决包与包之间的依赖关系 [2]rpm - ivh 软件安装命令不能解决依赖关系在yum的配置文件中含有软件下载的地址即更新源的地址此地址是我们使用yum进行软件安装时下载软件所使用的地址默认情况下这个地址为国外的镜像地址mirror.centos.org/ 但在国内如果还使用国外的镜像地址也许速度会比较慢这时我们可以考虑使用国内