本篇內(nèi)容主要講解“安裝Linux系統(tǒng)調(diào)優(yōu)及安全設(shè)置方法”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“安裝Linux系統(tǒng)調(diào)優(yōu)及安全設(shè)置方法”吧!

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到泗陽(yáng)網(wǎng)站設(shè)計(jì)與泗陽(yáng)網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請(qǐng)、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋泗陽(yáng)地區(qū)。

1.1 關(guān)閉SElinux功能
    sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
    setenforce 0
1.2 設(shè)定運(yùn)行級(jí)別為3(文本模式)
    /etc/inittab
    systemctl get-default multi-user.target
1.3 精簡(jiǎn)開(kāi)機(jī)系統(tǒng)啟動(dòng) sshd、rsyslog、network、crond、sysstat
    centos6：
    LANG=en
    chkconfig --list
    chkconfig --list | grep "3:on" | grep -E "sshd|rsyslog|network|crond|sysstat" | awk '{print "chkconfig " $1 " on"}'| bash
    chkconfig --list | grep "3:on" | grep -vE "sshd|rsyslog|network|crond|sysstat" | awk '{print "chkconfig " $1 " off"}'| bash
    centos7：

1.4 關(guān)閉iptables防火墻
    systemctl stop firewalld.service
    systemctl disable firewalld.service

     
1.5 更改SSH服務(wù)器遠(yuǎn)程登錄的配置
    Port 52113
    UseDNS no
    PermitRootLogin yes
    PermitEmptyPasswords no
    GSSAPIAuthentication no
    
1.6 利用sudo控制用戶對(duì)系統(tǒng)命令的使用權(quán)限
    visudo(/etc/sudoers)
    glk  All=(All)   NOPASSWD:All
    
1.7 Linux中文顯示設(shè)置
     cat /etc/sysconfg/i18n
     echo 'LANG="zh_CN.UTF-8" ' >  /etc/sysconfg/i18n

1.8 設(shè)置Linux服務(wù)器時(shí)間同步
    /usr/sbin/ntpdate ntp1.aliyun.com 
    echo "*/5 * * * *   /usr/sbin/ntpdate ntp1.aliyun.com  &> /dev/null"  >>  /var/spool/cron/root

1.9 歷史記錄數(shù)和登錄超時(shí)環(huán)境變量設(shè)置 
    1.設(shè)置限制賬號(hào)超時(shí)時(shí)間 export TMOUT=10
    2.設(shè)置Linux的命令行的歷史記錄數(shù) export HISTSIZE=1000
    3.歷史文件的命令數(shù)量變量    export HISTFILESIZE=1000
 
1.10 調(diào)整Linux系統(tǒng)文件描述符數(shù)量  
    查看 ulimit -n
    echo "*   - nofile  65535"  >> /etc/security/limits.conf
    
1.11 Linux服務(wù)器內(nèi)核參數(shù)優(yōu)化
    net.core.rmem_default = 262144
    net.core.rmem_max = 16777216
    net.core.wmem_default = 262144
    net.core.wmem_max = 16777216
    net.core.somaxconn = 262144
    net.core.netdev_max_backlog = 262144
    net.ipv4.tcp_max_orphans = 262144
    net.ipv4.tcp_max_syn_backlog = 262144
    net.ipv4.tcp_max_tw_buckets = 10000
    net.ipv4.ip_local_port_range = 1024 65500
    net.ipv4.tcp_tw_recycle = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_synack_retries = 1
    net.ipv4.tcp_syn_retries = 1
    net.ipv4.tcp_fin_timeout = 30
    net.ipv4.tcp_keepalive_time = 1200
    net.ipv4.tcp_mem = 786432 1048576 1572864
  
1.12 定時(shí)清理郵件服務(wù)器臨時(shí)目錄垃圾文件
 centos6:
    find /var/spool/postfix/maildrop/ -type f | xargs rm -rf
 centos5:
    find /var/spool/postfix/clientmqueue/ -type f | xargs rm -rf

1.13 隱藏Linux版本信息
     > /etc/issue
     >  /etc/issue.net

1.14 鎖定關(guān)鍵系統(tǒng)文件，防止被提權(quán)篡改
     上鎖命令: chattr +i /etc/passwd  /etc/shadow /etc/group /etc/gshadow /etc/inittab
     解鎖命令: chattr -i /etc/passwd  /etc/shadow /etc/group /etc/gshadow /etc/inittab

1.15 清楚多余的系統(tǒng)虛擬賬號(hào)
     不必要的賬號(hào)： bin adm lp halt  mail uucp operator games gopher ftp dbus vcsa abrt ntp saslauth postfix tcpdump

1.16 為grub菜單加密
      1./sbin/grub-md5-crypt生成MD5密碼串
      2.把密碼串放入grub.conf文件splashimage和title之間
        password --md5 $1$hoY96$dM9G1bjKLbi/GV8J9neOm1

1.17 禁止Linux系統(tǒng)被ping
    內(nèi)核級(jí)禁ping:
       echo "net.ipv4.icmp_echo_ignore_all = 1"   > /etc/sysctl.conf
    解除內(nèi)核級(jí)禁ping:
       刪除/etc/sysctl.conf中的 "net.ipv4.icmp_echo_ignore_all = 1"，保存后執(zhí)行以下命令：
           echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    防火墻級(jí)別禁ping:
        iptables -t filter -I INPUT -p icmp -icmp-type 8 -i eth0  -s 192.168.1.0/24 -j ACCEPT

1.18 升級(jí)具有典型漏洞的軟件版本
    rpm -qa  openssl openssh bash
    yum -y install  openssl openssh bash
 

到此，相信大家對(duì)“安裝Linux系統(tǒng)調(diào)優(yōu)及安全設(shè)置方法”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！