这些基层的活,分析一下,我是如何做优化的。欢迎指点。
优化ssh登录
vim /etc/ssh/sshd_config
65PermitEmptyPasswords no 允许空密码登录
80GSSAPIAuthentication no sshp
122 UseDNS no DNS搜索
service sshdrestart
sed -i‘#GSSAPIAuthentication yes#GSSAPIAuthentication no#‘ /etc/ssh/sshd_config
sed -i‘s/#GSSAPIStrictAcceptorCheck yes/GSSAPIStrictAcceptorCheck no/g‘/etc/ssh/sshd_config
sed -i ‘s/#UseDNSyes/UseDNS no/g‘ /etc/ssh/sshd_config
历史记录,登陆时间,字符集 主机操作的时间 等待自动退出
echo ‘HISTSIZE=5‘>>/etc/profile
echo ‘TMOUT=300‘>>/etc/profile
echo‘HISTFILESIZE=5‘ >>/etc/profile
\cp/etc/sysconfig/i18n /etc/sysconfig/i18n.$(date +%y%m%d)
echo‘LANG="en_US.UTF-8"‘ >/etc/sysconfig/i18n
记录登录用户的数据
/var/log/useraudit.log文件记录登录用户的时间,来源IP,以及在系统中运行了什么命令。
#vi /etc/profile
在最后添加下面内容:
export HISTORY_FILE=/var/log/useraudit.log
export PROMPT_COMMAND=‘{ h=`history 1`;w=`who am i`;echo -e $(date"+%Y-%m-%d %H:%M:%S") --- $w ---$h;} >> $HISTORY_FILE‘
修改root 名称
将root管理员名称修改为gly
创建gly用户
#useradd -u 0 -g 0 -o gly
给gly设置密码
#passwd gly
锁定root用户
#passwd -l root
禁止Ctrl+Alt+Delete重新启动机器命令
#vi /etc/inittab文件
将“ca::ctrlaltdel:/sbin/shutdown -t3-r now”一行注释掉。
禁用USB口,物理服务器才有这个功能
/sbin/modprobe -rusb-uhci 禁用USB口
ulimit 优化
1024 系统的进程比它还多,所以就不够用了。
ulimit -HSn 65536 临时加大,重新登陆就没有了
echo "* - nofile 65535">>/etc/security/limits.conf
source 一下
domain 类型 选项值
一但1024不够用,进程就起不来了。
对内核而言,,所有打开文件都通过文件描述符引用。
隐藏系统版本
cat /dev/null>/etc/issue 隐藏系统版本
selinux 关闭
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config
网络连接出现了“too many open files”的错误
cat >>/etc/rc.local<<EOF
echo "30">/proc/sys/net/ipv4/tcp_fin_timeout
echo "1800">/proc/sys/net/ipv4/tcp_keepalive_time
echo "0">/proc/sys/net/ipv4/tcp_window_scaling
echo "0">/proc/sys/net/ipv4/tcp_sack
echo "0">/proc/sys/net/ipv4/tcp_timestamps
EOF
DNS
cat >>/etc/resolv.conf<<EOF
nameserver 202.106.0.20
nameserver 8.8.8.8
EOF