系统安装后的基础优化
1、更改远程连接用户和端口
[[email protected] ~]# cp /etc/ssh/sshd_config{,.bak_$(date +%F)}
[[email protected] ~]# vim /etc/ssh/sshd_config
Port 28888 #更改ssh远程连接端口
PermitRootLogin no #禁止 root 用户 ssh 远程登录
PermitEmptyPasswords no #禁止空密码登录
GSSAPIAuthentication no #为防止 GSSAPI 导致 SSH 连接变慢
UseDNS no #禁止使用 DNS
2、关闭 SELINUX
[[email protected] ~]# sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
[[email protected] ~]# getenforce
Disabled
3、修改字符集
[[email protected] ~]# vim /etc/locale.conf
LANG="en_US.UTF-8"
[[email protected] ~]# source /etc/locale.conf
[[email protected] ~]# echo $LANG
en_US.UTF-8
4、关闭防火墙和清除iptables规则
[[email protected] ~]# systemctl status firewalld.service
[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# systemctl disable firewalld.service
[[email protected] ~]# iptables -F
[[email protected] ~]# iptables-save
5、设置Linux服务器时间同步
[[email protected] ~]# yum install -y ntpdate
[[email protected] ~]# ntpdate time1.aliyun.com
28 Mar 09:51:17 ntpdate[3090]: step time server 203.107.6.88 offset 165452.420118 sec
[[email protected] ~]# date
Wed Mar 28 09:51:22 CST 2018
[[email protected] ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[[email protected] ~]# crontab -l
*/5 * * * * /usr/sbin/ntpdate time1.aliyun.com > /dev/null
6、配置历史命令记录数和账户登录超时环境变量
[[email protected] ~]# echo "export TMOUT=300" >> /etc/profile #配置连接超时时间控制变量
[[email protected] ~]# echo "export HISTSIZE=5" >> /etc/profile #命令行的历史记录数量变量
[[email protected] ~]# echo "export HISTFILESIZE=5" >> /etc/profile #历史记录文件的命令数量变量
[[email protected] ~]# source /etc/profile
7、调整Linux系统文件描述符数量
文件描述符是由无符号整数表示的句柄,进程使用它来标识打开的文件。文件描述符与包括相关信息(如文件的打开模式、文件的位置类型、文件的初始类型等)的文件对象相关联,这些信息被称作文件的上下文。文件描述符的有效范围是0到OPEN_MAX
[[email protected] ~]# ulimit -n
1024
[[email protected] ~]# echo ‘* - nofile 65535‘ >> /etc/security/limits.conf
[[email protected] ~]# ulimit -n
65535
8、锁定系统关键性文件
[[email protected] ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
[[email protected] ~]# mv /usr/bin/chattr /usr/bin/666 #对chattr进行改名,防止服务器攻破被利用
原文地址:http://blog.51cto.com/jinlong/2091894
时间: 2024-11-07 19:18:50