CentOS6.5安全加固及性能优化

1、CentOS6.5安全加固及性能优化经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性，系统默认的一些参数都是比较保守的，所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用，通过禁用不必要的服务、端口，来提高系统的安全性，更好的发挥系统的可用性。通过自己对Linux了解，对系统调优做了如下小结：操作系统：CentOS6.5_x64最小化安装1、主机名设置临时生效2、关闭SELinux临时生效查看状态3、清空防火墙并设置规则清楚防火墙规则查看防火墙规则#根据需求开启相应端口rootlocalhostcat/etc/sysconf1g/1ptables#Ge

2、neratedbyiptables-savevl.4.7onsunDec1510:17:412013*fiIter：INPUTDROP0:0:FORWARDACCEPTL：OUTPUTACCEPT-A-A.-A-A-A-AINPUTINPUTINPUTINPUTINPUTINPUT-ptcp-m-A-A.-A-A-A-AINPUTINPUTINPUTINPUTINPUTINPUT-ptcp-mtcp一一dport-ptcp-mtcp-dport-ptcp-mtcp-dport-pudp-mudp-dport-pudp-mudp-dport-picmp-iaccept80-1ACCEPT22-1

3、ACCEPT5B-1ACCEPT53-JACCEPT123-jACCEPTCOMMIT#CompTetedonSunDec1510:17:412013rrootlocalhost-H#4、添加普通用户并进行sudo授权管理echo1234设5置6密码|或打开，添加用户所有权5、禁用root远程登录禁止空密码登录关闭查询6、关闭不必要开机自启动服务rooWIocalhostchkco-nfiauditd0:offblk-availabi11tycrondip6tab7es1vm2-mon_itorhnetfshnetworkpostfixirsslogiudev-poston|_rootIoca

4、Ihost#chkconf1grootlocalhostroot!ocalhostjrootlocalhostrooWIocalhostrQotlacaihost_.roowlocalhost:-j#chkconf1crond0:offnetwork0:offpostfix0:offFsyslog0:offssnd0:off删除不必要的系统用户#J#chkconf1gchkconf1gchkconfigchkconfigchkconf1g1:off1:off1:off1:off1:off-list|grep3:2:on3:on1:on2:on2:on3:on2:on3:on2:on3:on2:

5、off3:on2:on3:on2:on3:on2:on3:on2:on3:on?叩”maudltdottblk-avai1ability1p6tablesofflvffl2-monitoroffnetfsoffudev-postoff_-Itstjgrep3:2:on3:on2:on3:on2:on3:on2:on3:on2:on3:ononoffonrootlocalhost#awk-F:r,print$1/etc/passwdrootbindaemonadnnTPsyncshutdownhaltmaiuucpoperatorgamesqopher#usec!e1userdeluserdel

6、userdeluserd亡1userdeluserdelshutdownhaltuucpoperHtorgamesciophErnobodyvcsasaslauthpostflXsshdntproowlocalhost沖userdeadmroot!ocalhostrooWIocalhostrootlocalhostrootlocalhostrooWIocalhostrcrotlocalhostroot!ocalhost8、关闭重启ctlaltdelete合键9、调整文件描述符大小65666666666注释掉fffffffffq_ofonofofofofofofofofoffffffofofof

7、ofof:of6默#认是#设置开机自动生效10、去除系统相关信息11、修改history记录修改记录个12、同步系统时间设置时区;-同步时间并写入硬件时间-设置任务计划每天零点同步一次13、内核参数优化末尾添加如下参数是开启，当出现等待队列溢出时，启用来处，理，可防范少量攻击，默认是关闭是开启重用，允许讲重新用于新的连接，默认是关闭失败重传次数，默认是，减少次数可释放内核资源应用程序可使用的端口范围系统同时保持套接字的最大数量，如果超出这个数字，套接字将立刻被清除并打印警告信息，默认进入宝的最大请求队列，默认是允许送到队列的数据包最大设备队列，默认net.core.somaxconn=204挂8起请求的最大数量，默认发送缓存区大小的缺省值接受套接字缓冲区大小的缺省值（以字节为单位）.net.core.rmem_max=最1大6接7收7缓7冲2区1大6小的最大值.net.core.wmem_max=发1送6缓7冲7区7大2小1的6最大值握手状态重试次数，默认向外握手重试次数，默认开启连接中的快速回收，默认是关闭系统中最多有多少个套接字不被关联到任何一个用户文件句柄上，如果超出这个数字，孤儿连接将立即复位并打印警告信息低于此值，没