zoukankan      html  css  js  c++  java
  • Linux学习笔记 --服务器优化

    Linux服务器优化



    序言:

      服务器操作建议

        1、严格按照目录规范操作服务器

        2、远程服务器不允许关机

        3、不要在服务器访问高峰运行高负载命令

        4、远程配置防火墙时,不要把自己踢出服务器



    一、禁用不必要的服务

        ntsysv命令:前面带*号的代表下次开机自启动!

    一定要开启的基础服务:

      network    网络服务

      sshd         ssh远程管理服务

      syslog      系统日志服务

      iptables    防火墙服务

      crond       系统计划任务服务

      xinetd      系统超级守护进程服务



    二、关闭多余的控制台及禁止ctrl+alt+del

    1、修改/etc/inittab文件

    注释掉多余的控制台,保留2个就可以

    如:#3:2345:respawn:/sbin/mingettytty3

    2、禁止ctrl+alt+del快捷键【热启动快捷键】

    如:#ca::ctrlaltdel:/sbin/shutdown-t3 -r now



    三、网络优化

    1、禁止ping

       echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    #原值为0

    2、禁止源路由包(防止源欺骗)

       echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route

    3、打开SYNcookie选项,禁止SYN攻击

       echo1 > /proc/sys/net/ipv4/tcp_syncookies


    【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下!



    四、严格的安全策略

    1、密码合理并定期跟换

       密码三原则:复杂性、易记忆性、时效性

    2、合理分配权限

    3、使用ssh远程管理,最好不要使用telnet,因为telnet是明文传输的!

    4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码!

    5、定期备份重要数据和日志



    五、定时升级Linux系统

       yum -y update #在线自动升级



    附:John暴力破解工具

    1、下载

        1http://www.openwall.com/john/

        2)下载字典


    2、安装

        1)安装gccyum -y install gcc

        2)解压 tar-zxvf john-1.7.9.tar.gz

        3cd 解压目录/src/

        4make

             make clean linux-x86-mmx


    3、使用

       cp /etc/shadow /root

       chmod 777 /root/shadow

       john目录/run/john /root/shadow

    #如果需要使用字典,则需要在需破解的文件前加-w选项


    4、查看

    run/john --show /etc/shadow

    cat run/john.pot

  • 相关阅读:
    九度OJ 1010 A+B
    九度OJ 1052 找x
    oracle数据库创建备份与恢复 脚本
    在select标签中添加a标签
    如何在select标签中使用a标签跳转页面
    网站访问不了
    js实现input的赋值
    PHP如何实现百万级数据导出
    互联网产品需求管理杂思2需求收集,互联网营销 狼人:
    做网站用UTF8还是GB2312?,互联网营销 狼人:
  • 原文地址:https://www.cnblogs.com/itrena/p/5927057.html
Copyright © 2011-2022 走看看