亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來(lái)到思海網(wǎng)絡(luò),我們將竭誠(chéng)為您提供優(yōu)質(zhì)的服務(wù)! 誠(chéng)征網(wǎng)絡(luò)推廣 | 網(wǎng)站備案 | 幫助中心 | 軟件下載 | 購(gòu)買流程 | 付款方式 | 聯(lián)系我們 [ 會(huì)員登錄/注冊(cè) ]
促銷推廣
客服中心
業(yè)務(wù)咨詢
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352289
點(diǎn)擊這里給我發(fā)消息  81721488
有事點(diǎn)擊這里…  376585780
有事點(diǎn)擊這里…  872642803
有事點(diǎn)擊這里…  459248018
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  380791050
技術(shù)支持
有事點(diǎn)擊這里…  714236853
有事點(diǎn)擊這里…  719304487
有事點(diǎn)擊這里…  1208894568
有事點(diǎn)擊這里…  61352289
在線客服
有事點(diǎn)擊這里…  531199185
有事點(diǎn)擊這里…  61352288
有事點(diǎn)擊這里…  983054746
有事點(diǎn)擊這里…  893984210
當(dāng)前位置:首頁(yè) >> 技術(shù)文章 >> 文章瀏覽
技術(shù)文章

CentOS服務(wù)器安全加固及性能優(yōu)化

添加時(shí)間:2019-3-21 23:35:08  添加: 思海網(wǎng)絡(luò) 
操作系統(tǒng):CentOS 6.5_x64最小化安裝 

1、主機(jī)名設(shè)置 



代碼如下:

[root@localhost~]# vi /etc/sysconfig/network 
HOSTNAME=test.com 
[root@localhost~]# hostname test.com #臨時(shí)生效 


2、關(guān)閉SELinux 


代碼如下:

[root@localhost~]# vi /etc/selinux/config 
SELINUX=disabled 
[root@localhost~]# setenforce #臨時(shí)生效 
[root@localhost~]# getenforce #查看selinux狀態(tài) 


3、清空防火墻并設(shè)置規(guī)則 


代碼如下:

[root@localhost~]# iptables -F #清楚防火墻規(guī)則 
[root@localhost~]# iptables -L #查看防火墻規(guī)則 
[root@localhost~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p icmp -j ACCEPT 
[root@localhost~]# iptables -P INPUT DROP 
[root@localhost~]# /etc/init.d/iptables save 


#根據(jù)需求開(kāi)啟相應(yīng)端口 



4、添加普通用戶并進(jìn)行sudo授權(quán)管理 


代碼如下:

[root@localhost~]# useradd user 
[root@localhost~]# echo "123456" | passwd --stdin user #設(shè)置密碼 
[root@localhost~]# vi /etc/sudoers #或visudo打開(kāi),添加user用戶所有權(quán)限 
root ALL=(ALL) ALL 
user ALL=(ALL) ALL 


5、禁用root遠(yuǎn)程登錄 


代碼如下:

[root@localhost~]# vi /etc/ssh/sshd_config 
PermitRootLoginno 
PermitEmptyPasswords no #禁止空密碼登錄 
UseDNSno #關(guān)閉DNS查詢 


6、關(guān)閉不必要開(kāi)機(jī)自啟動(dòng)服務(wù)



7、刪除不必要的系統(tǒng)用戶 



8、關(guān)閉重啟ctl-alt-delete組合鍵


代碼如下:

[root@localhost ~]# vi /etc/init/control-alt-delete.conf 
#exec /sbin/shutdown -r now "Control-Alt-Deletepressed" #注釋掉 
9、調(diào)整文件描述符大小



代碼如下:

[root@localhost ~]# ulimit –n #默認(rèn)是1024 
1024 
[root@localhost ~]# echo "ulimit -SHn 102400">> /etc/rc.local #設(shè)置開(kāi)機(jī)自動(dòng)生效 
10、去除系統(tǒng)相關(guān)信息



代碼如下:

[root@localhost ~]# echo "Welcome to Server" >/etc/issue 
[root@localhost ~]# echo "Welcome to Server" >/etc/redhat-release 
11、修改history記錄



代碼如下:

[root@localhost ~]# vi /etc/profile #修改記錄10個(gè) 
HISTSIZE=10 
12、同步系統(tǒng)時(shí)間



代碼如下:

[root@localhost ~]# cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime #設(shè)置Shanghai時(shí)區(qū) 
[root@localhost ~]# ntpdate cn.pool.ntp.org ;hwclock–w #同步時(shí)間并寫入blos硬件時(shí)間 
[root@localhost ~]# crontab –e #設(shè)置任務(wù)計(jì)劃每天零點(diǎn)同步一次 
0 * * * * /usr/sbin/ntpdate cn.pool.ntp.org ; hwclock -w 
13、內(nèi)核參數(shù)優(yōu)化



代碼如下:

[root@localhost ~]# vi /etc/sysctl.conf #末尾添加如下參數(shù) 
net.ipv4.tcp_syncookies = 1 #1是開(kāi)啟SYN Cookies,當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí),啟用Cookies來(lái)處,理,可防范少量SYN攻擊,默認(rèn)是0關(guān)閉 
net.ipv4.tcp_tw_reuse = 1 #1是開(kāi)啟重用,允許講TIME_AIT sockets重新用于新的TCP連接,默認(rèn)是0關(guān)閉 
net.ipv4.tcp_tw_recycle = 1 #TCP失敗重傳次數(shù),默認(rèn)是15,減少次數(shù)可釋放內(nèi)核資源 
net.ipv4.ip_local_port_range = 4096 65000 #應(yīng)用程序可使用的端口范圍 
net.ipv4.tcp_max_tw_buckets = 5000 #系統(tǒng)同時(shí)保持TIME_WAIT套接字的最大數(shù)量,如果超出這個(gè)數(shù)字,TIME_WATI套接字將立刻被清除并打印警告信息,默認(rèn)180000 
net.ipv4.tcp_max_syn_backlog = 4096 #進(jìn)入SYN寶的最大請(qǐng)求隊(duì)列,默認(rèn)是1024 
net.core.netdev_max_backlog = 10240 #允許送到隊(duì)列的數(shù)據(jù)包最大設(shè)備隊(duì)列,默認(rèn)300 
net.core.somaxconn = 2048 #listen掛起請(qǐng)求的最大數(shù)量,默認(rèn)128 
net.core.wmem_default = 8388608 #發(fā)送緩存區(qū)大小的缺省值 
net.core.rmem_default = 8388608 #接受套接字緩沖區(qū)大小的缺省值(以字節(jié)為單位) 
net.core.rmem_max = 16777216 #最大接收緩沖區(qū)大小的最大值 
net.core.wmem_max = 16777216 #發(fā)送緩沖區(qū)大小的最大值 
net.ipv4.tcp_synack_retries = 2 #SYN-ACK握手狀態(tài)重試次數(shù),默認(rèn)5 
net.ipv4.tcp_syn_retries = 2 #向外SYN握手重試次數(shù),默認(rèn)4 
net.ipv4.tcp_tw_recycle = 1 #開(kāi)啟TCP連接中TIME_WAIT sockets的快速回收,默認(rèn)是0關(guān)閉 
net.ipv4.tcp_max_orphans = 3276800 #系統(tǒng)中最多有多少個(gè)TCP套接字不被關(guān)聯(lián)到任何一個(gè)用戶文件句柄上,如果超出這個(gè)數(shù)字,孤兒連接將立即復(fù)位并打印警告信息 
net.ipv4.tcp_mem = 94500000 915000000 927000000 
net.ipv4.tcp_mem[0]:低于此值,TCP沒(méi)有內(nèi)存壓力; 
net.ipv4.tcp_mem[1]:在此值下,進(jìn)入內(nèi)存壓力階段; 
net.ipv4.tcp_mem[2]:高于此值,TCP拒絕分配socket。內(nèi)存單位是頁(yè),可根據(jù)物理內(nèi)存大小進(jìn)行調(diào)整,如果內(nèi)存足夠大的話,可適當(dāng)往上調(diào)。上述內(nèi)存單位是頁(yè),而不是字節(jié)。 
至此系統(tǒng)基本優(yōu)化調(diào)整完畢,需要重啟下系統(tǒng)。


關(guān)鍵字:CentOS、服務(wù)器、安全加固、性能優(yōu)化
分享到:

頂部 】 【 關(guān)閉

新文章:

版權(quán)所有:佛山思海電腦網(wǎng)絡(luò)有限公司 ©1998-2024 All Rights Reserved.
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國(guó)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證: 粵B1.B2-20030321 備案號(hào):粵B2-20030321-1
網(wǎng)站公安備案編號(hào):44060602000007 交互式欄目專項(xiàng)備案編號(hào):200303DD003  
察察 工商 網(wǎng)安 舉報(bào)有獎(jiǎng)  警警  手機(jī)打開(kāi)網(wǎng)站