优化的总结: 1、不用root管理,以普通用户的名义通过sudo授权管理。 2、更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至 要更改只监听内网IP。 3、定时自动更新服务区时间,使其和互联网时间同步。 4、配置yum跟新源,从更新源下载安全软件包。 5、关闭seLinux及ipt ...
分类:
系统相关 时间:
2016-07-11 12:27:48
阅读次数:
259
1.Linux系统基础优化一、关闭SELinux功能Selinux是什么?安全工具,控制太严格,生产环境不用它,使用其他安全手段。简介:SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-EnhancedLinux(SELinux)由以下两部分组成:1)KernelSELinux模块(/kernel..
分类:
系统相关 时间:
2015-10-20 19:42:57
阅读次数:
338
#!/bin/sh
###openiptablesservice,allowthisportsaccess80,3307,21####
functionfirewall(){
serviceiptablesstart
forPortin21803307
do
iptables-IINPUT5-mstate--stateNEW-mtcp-ptcp--dport$Port-jACCEPT
done
/etc/init.d/iptablessave
}
###disableselinuxservice##..
分类:
系统相关 时间:
2015-08-26 00:06:11
阅读次数:
313
优化内容:(1.设置history历史记录(2.添加普通用户,设置sudo权限(3.禁止root远程用户登录(4.修改远程端口(5.精简开机启动服务器(6.关闭selinux(7.配置iptables(8.修改最大连接数ulimit(9.禁止使用Ctrl+Alt+Del快捷键重启服务器(10.修改默认DNS(11.安装必要软件,更..
分类:
其他好文 时间:
2015-07-16 22:43:11
阅读次数:
282
命运是大海,当你能够畅游时,你就要纵情游向你的所爱,因为你不知道狂流什么会到来,卷走一切希望与梦想。本文作者:燁未央_Estelle版权声明:测试学习,不足之处,欢迎指正。允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明第一章集群架构搭建部署目..
分类:
系统相关 时间:
2014-12-20 02:14:46
阅读次数:
1393
