CentOS 6.5安全加固及性能优化
发布时间:2013-12-28 13:21:18作者:知识屋
说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:
操作系统:CentOS 6.5_x64最小化安装
1、主机名设置
- [root@localhost~]# vi /etc/sysconfig/network
- HOSTNAME=test.com
- [root@localhost~]# hostname test.com #临时生效
2、关闭SELinux
- [root@localhost~]# vi /etc/selinux/config
- SELINUX=disabled
- [root@localhost~]# setenforce #临时生效
- [root@localhost~]# getenforce #查看selinux状态
3、清空防火墙并设置规则
- [root@localhost~]# iptables -F #清楚防火墙规则
- [root@localhost~]# iptables -L #查看防火墙规则
- [root@localhost~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- [root@localhost~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- [root@localhost~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
- [root@localhost~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
- [root@localhost~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT
- [root@localhost~]# iptables -A INPUT -p icmp -j ACCEPT
- [root@localhost~]# iptables -P INPUT DROP
- [root@localhost~]# /etc/init.d/iptables save
#根据需求开启相应端口
4、添加普通用户并进行sudo授权管理
- [root@localhost~]# useradd user
- [root@localhost~]# echo "123456" | passwd --stdin user #设置密码
- [root@localhost~]# vi /etc/sudoers #或visudo打开,添加user用户所有权限
- root ALL=(ALL) ALL
- user ALL=(ALL) ALL
5、禁用root远程登录
- [root@localhost~]# vi /etc/ssh/sshd_config
- PermitRootLoginno
- PermitEmptyPasswords no #禁止空密码登录
- UseDNSno #关闭DNS查询
6、关闭不必要开机自启动服务
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
知识阅读
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
