linux系统基础优化16条知识汇总

优化的总结:

1、不用root管理,以普通用户的名义通过sudo授权管理。

2、更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至

要更改只监听内网IP。

3、定时自动更新服务区时间,使其和互联网时间同步。

4、配置yum跟新源,从更新源下载安全软件包。

5、关闭seLinux及iptables(在工作场景中,如果有外部IP一般要打开

6、调整文件描述符的数量,进程及文件的打开都会消耗文件描述。

7、定时自动清理邮件目录垃圾文件,防止inodes节点被占满

(注意Centos6和Centos5的目录不同)。

8、精并保留必要的开机自启动服务(crond,sshd,network,rsyslog,sysstat)

9、Linux内核参数优化/etc/sysctl.conf,  执行sysctl -p生效。

10、更改字符集,使支持中文,但建议还是用英文字符集,防止出现乱码。

11、锁定关键文件如(/etc/passwd /tec/shadow /etc/group  /etc/????  /etc/inittab)

处理以上内容后把chattr、lsattr改名为oldboy,安全些。

12、清空/etc/issue  、/etc/issue.net,   去除系统及内核版本登录前信息。

13、清除多余系统账号。

14、为grub菜单加密码。

15、禁止被PING。

16、升级漏洞软件。

时间: 2024-11-10 13:19:18

linux系统基础优化16条知识汇总的相关文章

Linux 系统基础优化和常用命令

目录 Linux 系统基础优化和常用命令 软连接 tar解压命令 gzip命令 netstart命令 ps命令 kill命令 killall命令 SELinux功能 iptables防火墙 Linux中文显示设置(防止中文乱码) df 命令 tree命令 设置主机名 DNS 查看Linux的dns, 唯一配置文件 本地强制dns解析文件 /etc/hosts nslookup命令 计划任务crond服务 软件包管理 windows程序 macos程序 RPM软件包管理器 实例 rpm安装软件 r

linux系统基础优化

1.Linux系统基础优化 一.关闭SELinux功能 Selinux是什么? 安全工具,控制太严格,生产环境不用它,使用其他安全手段. 简介: SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security

8,Linux系统基础优化及常用命令

Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡 #编辑网卡配置文件 vim

Linux系统基础优化及常用命令

Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡 #编辑网卡配置文件 vim

linux系统基础优化和安全重点小结

本文描述一些基本的系统优化知识点,为适应批量配置,所有代码为非交互式配置方法,可在crt中通过命令窗口做简单的批量处理. 不用root登录管理系统,而以普通用户登录通过sudo授权管理.作为一个例子这里新建一个用户,并做sudo提权 useradd gotimmygo echo 123456|passwd --stdin gotimmygo \cp /etc/sudoers{,ori} echo "gotimmygo ALL=(ALL) NOPASSWD:ALL">>/et

Linux系统基础优化以及常用命令

Linux基础系统优化 Linux的网络功能相当强悍, 一时之间我们无法了解所有的网络命令, 在配置服务器基础环境是, 先俩接下网络参数设定命令 : ifconfig 查询, 设置网卡和ip等参数 ifip, ifdown 脚本命令, 更简单的方式启动和关闭网络 ip 符合指令, 直接修改上述功能 在我们刚装好linux的时候, 需要用xshell进行远程连接, 那就得获取ip地址, 有时候网卡默认是没有起动的, linux也就拿不到IP地址, 因此我们必须要手动启动网卡. # 编辑网卡配置文件

9.28 linux系统基础优化

关闭SELinux(是美国安全局对强制访问的实现)功能 [[email protected] ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config #使用sed + i 命令修改 [[email protected] ~]# grep "SELINUX=disabled" /etc/selinux/config #grep查看 SELINUX=disabled [[email protected]

Linux系统基础优化脚本--安装完操作系统必做的操作

#!/bin/sh ###open iptables service, allow this ports access 80, 3307, 21#### function firewall() {         service iptables start         for Port in 21 80 3307            do                  iptables -I INPUT 5  -m state --state NEW -m tcp -p tcp --

Linux系统基础知识

1.linux概述 ??Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户.多任务.支持多线程和多CPU的操作系统.它能运行主要的UNIX工具软件.应用程序和网络协议.它支持32位和64位硬件.Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统.??Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间).Linux存在着许多不同的Linux版本,但它们都使用了Linux内核.Linux可安装在各