CentOS6.5安全加固及性能优化_第1页
CentOS6.5安全加固及性能优化_第2页
CentOS6.5安全加固及性能优化_第3页
CentOS6.5安全加固及性能优化_第4页
CentOS6.5安全加固及性能优化_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、CentOS6.5安全加固及性能优化经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结:操作系统:CentOS6.5_x64最小化安装1、主机名设置临时生效2、关闭SELinux临时生效查看状态3、清空防火墙并设置规则清楚防火墙规则查看防火墙规则#根据需求开启相应端口rootlocalhostcat/etc/sysconf1g/1ptables#Ge

2、neratedbyiptables-savevl.4.7onsunDec1510:17:412013*fiIter:INPUTDROP0:0:FORWARDACCEPTL:OUTPUTACCEPT-A-A.-A-A-A-AINPUTINPUTINPUTINPUTINPUTINPUT-ptcp-m-A-A.-A-A-A-AINPUTINPUTINPUTINPUTINPUTINPUT-ptcp-mtcp一一dport-ptcp-mtcp-dport-ptcp-mtcp-dport-pudp-mudp-dport-pudp-mudp-dport-picmp-iaccept80-1ACCEPT22-1

3、ACCEPT5B-1ACCEPT53-JACCEPT123-jACCEPTCOMMIT#CompTetedonSunDec1510:17:412013rrootlocalhost-H#4、添加普通用户并进行sudo授权管理echo1234设5置6密码|或打开,添加用户所有权5、禁用root远程登录禁止空密码登录关闭查询6、关闭不必要开机自启动服务rooWIocalhostchkco-nfiauditd0:offblk-availabi11tycrondip6tab7es1vm2-mon_itorhnetfshnetworkpostfixirsslogiudev-poston|_rootIoca

4、Ihost#chkconf1grootlocalhostroot!ocalhostjrootlocalhostrooWIocalhostrQotlacaihost_.roowlocalhost:-j#chkconf1crond0:offnetwork0:offpostfix0:offFsyslog0:offssnd0:off删除不必要的系统用户#J#chkconf1gchkconf1gchkconfigchkconfigchkconf1g1:off1:off1:off1:off1:off-list|grep3:2:on3:on1:on2:on2:on3:on2:on3:on2:on3:on2:

5、off3:on2:on3:on2:on3:on2:on3:on2:on3:on?叩”maudltdottblk-avai1ability1p6tablesofflvffl2-monitoroffnetfsoffudev-postoff_-Itstjgrep3:2:on3:on2:on3:on2:on3:on2:on3:on2:on3:ononoffonrootlocalhost#awk-F:r,print$1/etc/passwdrootbindaemonadnnTPsyncshutdownhaltmaiuucpoperatorgamesqopher#usec!e1userdeluserdel

6、userdeluserd亡1userdeluserdelshutdownhaltuucpoperHtorgamesciophErnobodyvcsasaslauthpostflXsshdntproowlocalhost沖userdeadmroot!ocalhostrooWIocalhostrootlocalhostrootlocalhostrooWIocalhostrcrotlocalhostroot!ocalhost8、关闭重启ctlaltdelete合键9、调整文件描述符大小65666666666注释掉fffffffffq_ofonofofofofofofofofoffffffofofof

7、ofof:of6默#认是#设置开机自动生效10、去除系统相关信息11、修改history记录修改记录个12、同步系统时间设置时区;-同步时间并写入硬件时间-设置任务计划每天零点同步一次13、内核参数优化末尾添加如下参数是开启,当出现等待队列溢出时,启用来处,理,可防范少量攻击,默认是关闭是开启重用,允许讲重新用于新的连接,默认是关闭失败重传次数,默认是,减少次数可释放内核资源应用程序可使用的端口范围系统同时保持套接字的最大数量,如果超出这个数字,套接字将立刻被清除并打印警告信息,默认进入宝的最大请求队列,默认是允许送到队列的数据包最大设备队列,默认net.core.somaxconn=204挂8起请求的最大数量,默认发送缓存区大小的缺省值接受套接字缓冲区大小的缺省值(以字节为单位).net.core.rmem_max=最1大6接7收7缓7冲2区1大6小的最大值.net.core.wmem_max=发1送6缓7冲7区7大2小1的6最大值握手状态重试次数,默认向外握手重试次数,默认开启连接中的快速回收,默认是关闭系统中最多有多少个套接字不被关联到任何一个用户文件句柄上,如果超出这个数字,孤儿连接将立即复位并打印警告信息低于此值,没

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论