zoukankan      html  css  js  c++  java
  • Linux基础优化和安全重点小结

    Linux基础优化和安全重点小结


            1.不用root管理,以普通用户的名义通过sudo管理授权(/etc/sudoers)
            2.更改默认的ssh服务端口,禁止root用户远程连接,甚至监听内网(/etc/ssh/sshd_config)
            3.定时更新服务器时间,与互联网同步(ntpdate)
            4.配置yum更新源,从国内过去下载安装软件包
            5.关闭seLinux以及iptables
            6.调整文件描述符的数量(/etc/security/limits.conf)
            7.定时清理邮件目录,进程以及文件的打开
            8.精简并保留必要的开机服务(sshd,crond,network,syslog,rsyslog,sysstat)
            9.优化内核参数(/etc/sysctl.conf),执行sysctl -p 生效
            10.关键系统文件的锁定(chattr +i /etc/passwd  /etc/group  /etc/shadow /etc/inittab,并且移走危险命令 )
            11.清除多余的荣誉的账号(/etc/passwd --nologin)
            12.清空/etc/issue, /etc/issue.net 取出内核版本的显示
            13.为grub菜单加密
            14.禁止被ping
            15.升级安全软件

  • 相关阅读:
    C#入门(3)
    C#入门(2)
    C#入门(1)
    JNI工程搭建及编译
    Java-NestedClass(Interface).
    ConCurrent in Practice小记 (4)
    Java Annotation 注解
    Android使用ViewPager做轮播
    ConCurrent in Practice小记 (3)
    ConCurrent in Practice小记 (2)
  • 原文地址:https://www.cnblogs.com/ftl1012/p/9278088.html
Copyright © 2011-2022 走看看