Linux系统级别优化

1.关闭SELinux(Security-Enhanced Linux):强制访问的控制

2.设置运行级别 run level

3.Linux系统开机到登录之前启动流程

4. 重要的开机自启动的服务

5.设置服务器自启动服务的常见方法

6.更改/关闭防火墙

7.Linux系统安全最小原则(多一事 不如少一事)

8.同步服务器时间

9.超级优化Linux远程SSH连接

10. 文件描述符:无符号整数(0-65535),进程使用它来标示打开的文件

11.调整内核参数文件/etc/sysctl.conf

12. 隐藏Linux信息

13.锁定关键系统文件

14.清除多余的账号

15.为grub菜单加密码:进入单用户或者给下次管理grub需要输入密码

16.Linux基础优化和安全重点小结

原文地址:https://www.cnblogs.com/ftl1012/p/9277493.html

时间: 2024-10-23 17:47:53

Linux系统级别优化的相关文章

linux系统基础优化

1.Linux系统基础优化 一.关闭SELinux功能 Selinux是什么? 安全工具,控制太严格,生产环境不用它,使用其他安全手段. 简介: SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security

linux系统初始化& 优化总结文档

16条优化汇总 1-不用root管理,以普通用户的名义通过sudo授权管理 2-更改默认的远程连接ssh服务端口,22-->55113,禁止root用户远程连接,只监听内网ip(使用vpn,视情况而定) 3-定时自动更新服务器时间,使其和互联网时间同步 4-配置yum更新源,从国外更新源下载安装软件包 5-关闭selinux及防火墙(生产环境中,如果使用了外部ip一定要调整防火墙) 6-调整文件描述符的数量,进程及文件的打开都会消耗文件描述符 7-定时自动清理邮件目录垃圾文件,防止innodes

Linux 系统基础优化和常用命令

目录 Linux 系统基础优化和常用命令 软连接 tar解压命令 gzip命令 netstart命令 ps命令 kill命令 killall命令 SELinux功能 iptables防火墙 Linux中文显示设置(防止中文乱码) df 命令 tree命令 设置主机名 DNS 查看Linux的dns, 唯一配置文件 本地强制dns解析文件 /etc/hosts nslookup命令 计划任务crond服务 软件包管理 windows程序 macos程序 RPM软件包管理器 实例 rpm安装软件 r

linux系统IO优化

Linux系统出现了性能问题,一般我们可以通过top.iostat.free.vmstat等命令来查看初步定位问题.其中iostat可以给我们提供丰富的IO状态数据. 基本使用 $iostat -d -k 1 10 参数 -d 表示,显示设备(磁盘)使用状态:-k某些使用block为单位的列强制使用Kilobytes为单位:1 10表示,数据显示每隔1秒刷新一次,共显示10次. # iostat -x 1 10 Linux 2.6.18-92.el5xen    02/03/2009 avg-c

linux系统基础优化16条知识汇总

优化的总结: 1.不用root管理,以普通用户的名义通过sudo授权管理. 2.更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至 要更改只监听内网IP. 3.定时自动更新服务区时间,使其和互联网时间同步. 4.配置yum跟新源,从更新源下载安全软件包. 5.关闭seLinux及iptables(在工作场景中,如果有外部IP一般要打开 6.调整文件描述符的数量,进程及文件的打开都会消耗文件描述. 7.定时自动清理邮件目录垃圾文件,防止inodes节点被占满 (注意Centos6和C

linux系统基础优化和安全重点小结

本文描述一些基本的系统优化知识点,为适应批量配置,所有代码为非交互式配置方法,可在crt中通过命令窗口做简单的批量处理. 不用root登录管理系统,而以普通用户登录通过sudo授权管理.作为一个例子这里新建一个用户,并做sudo提权 useradd gotimmygo echo 123456|passwd --stdin gotimmygo \cp /etc/sudoers{,ori} echo "gotimmygo ALL=(ALL) NOPASSWD:ALL">>/et

Linux系统基础优化及常用命令

Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡 #编辑网卡配置文件 vim

Linux系统的优化

1:关闭SElinux及iptables(在工作场景中,如果有外部ip一般要打开iptables,高并发高流量的一般无法开启) [[email protected] ~]$ grep SELINUX=disabled /etc/sysconfig/selinux SELINUX=disabled 2:不使用root远程登录系统,而用普通用户登录系统通过sudo授权管理 https://www.linuxidc.com/Linux/2017-01/139361.htm 3:不用默认的ssh连接端口

8,Linux系统基础优化及常用命令

Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡 #编辑网卡配置文件 vim