Linux基础优化和安全重点小结 - 走看看

zoukankan html css js c++ java

Linux基础优化和安全重点小结

Linux基础优化和安全重点小结

        1.不用root管理，以普通用户的名义通过sudo管理授权(/etc/sudoers)
        2.更改默认的ssh服务端口，禁止root用户远程连接，甚至监听内网(/etc/ssh/sshd_config)
        3.定时更新服务器时间，与互联网同步(ntpdate)
        4.配置yum更新源，从国内过去下载安装软件包
        5.关闭seLinux以及iptables
        6.调整文件描述符的数量(/etc/security/limits.conf)
        7.定时清理邮件目录，进程以及文件的打开
        8.精简并保留必要的开机服务(sshd,crond,network,syslog,rsyslog,sysstat)
        9.优化内核参数(/etc/sysctl.conf),执行sysctl -p 生效
        10.关键系统文件的锁定(chattr +i /etc/passwd /etc/group /etc/shadow /etc/inittab,并且移走危险命令 )
        11.清除多余的荣誉的账号(/etc/passwd --nologin)
        12.清空/etc/issue, /etc/issue.net 取出内核版本的显示
        13.为grub菜单加密
        14.禁止被ping
        15.升级安全软件

查看全文

相关阅读:
【codeforces 791D】 Bear and Tree Jumps
【codeforces 791C】Bear and Different Names
【codeforces 791B】Bear and Friendship Condition
【codeforces 791A】Bear and Big Brother
【t017】YL杯超级篮球赛
 Java Web整合开发(80) -- EJB & WebService
搜索与排序
 T2821 天使之城 codevs
T1155 金明的预算方案 codevs
后缀表达式

原文地址：https://www.cnblogs.com/ftl1012/p/9278088.html

Copyright © 2011-2022 走看看