Centos6基础优化与安全小结

最新推荐文章于 2024-04-29 15:22:56 发布
最新推荐文章于 2024-04-29 15:22:56 发布
阅读量106 收藏
点赞数
分类专栏: linux centos6 基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MengJing_/article/details/103638341
版权
linux 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
基础
2 篇文章 0 订阅
订阅专栏
centos6
1 篇文章 0 订阅
订阅专栏

Centos6基础优化与安全小结 

【1】 尽量不用root登陆管理系统,而以普通用户身份登陆,通过sudo授权管理

  1. # useradd tacks     //添加一个普通用户
  2. # passwd tacks      //然后设置普通用户密码
  3. # visudo            //相当于编辑/etc/sudoers
  4. //在第98行下面 填上你想要的普通用户属于sudo
  5. //用户或者组    授权角色  授权命令
  6. //例如 tacks   ALL=(ALL)    ALL
  7. //通过sudo授权管理以后
  8. //用户执行授权的特殊权限格式为 "sudo 命令" 


【2】更改默认的远程连接ssh服务端口,禁止root用户远程连接,甚至更改ssh服务只监听内网ip 
【3】定时自动更新服务器的时间,使其与互联网时间同步 
【4】关闭SElinux及iptables服务,避免影响到其它服务的使用

  1. //查看到selinux的状态
  2. # getenforce 
  3. //假设selinux是正在运行的,我们可以使用setenforce 命令设置临时关闭,不用重启生效。
  4. # setenforce 0
  5. //关闭iptables服务
  6. # /etc/init.d/iptables stop 
  7. //查看是否关闭
  8. # chkconfig --list | grep iptables
  9.  

【5】精简必要的开机自启动服务(例如crond,sshd,network,rsyslog,sysstat)

sshd    远程连接linxu服务器时候需要这个服务程序
rsyslog 日志相关软件 这是操作系统守护程序的一种机制
crond   用于周期性执行系统及用户配置的任务计划 
network 系统启动的时候网络接口 激活与关闭
sysstat 用于检测系统性能及效率的一组工具,用来判断系统运行是否正常,提高运行效率,安全运行服务器的得力助手

方法1.执行ntsysv命令 然后设置
方法2.执行setup命令 然后再system service 设置

【6】更改系统字符集“zh_CN.UTF-8”

  1. # cat /etc/sysconfig/i18n   
  2. # echo $LANG


【7】利用chattr锁定关键系统文件(/etc/passwd , /etc/shadow, /etc/group , /etc/gshadow , /etc/inittab) 
上锁以后,如果需要修改操作,必须先解锁

  1. //上锁
  2. # chattr +i /etc/passwd
  3. //解锁
  4. # chattr -i /etc/passwd 


【8】清空/etc/issue , /etc/issue.net 去除系统及内核版本登陆前的屏幕显示

  1. # > /etc/issue
  2. # > /etc/issue.net


【9】调整linux 系统文件描述符的数量,对于高并发的服务器,1024这个值远远不够,需要调整

  1. # echo '*  -  nofile 65535' >>/etc/security/limits.conf
  2. # tail -1 /etc/security/limits.conf 
  3. 重启后生效
  4. # ulimit -n (显示文件描述符的大小)


【10】为grub引导菜单加密码防止别人通过修改grub进行内核启动
 

Mzzad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos基本安全优化
DF_LXP的博客
10-06 347
鼎峰_小配专门针对CentOS7版本安装进行说明,是本人在学习7的过程中的一点点心得,从刚接触时的一脸懵逼,到后来的越来越喜欢,真是TM的太智能啦,好啦废话不多说,直接上干货。 总纲: 1 一.关闭selinux 2 二.更改为阿里yum源 3 三.提权dm用户可以使用sudo 4 四.优化ssh远程登录配置 5 五.设置中文字符集 6 六.设置时间同步 7 七.历史记录数及登录超时环境变量设置 8 八.调整linux描述符 9 九.定时清理邮件服务临时目录垃圾文件 10 十.锁定关键系统文件,防止被提权篡
CentOS 6 的安全配置(CentOS Linux服务器安全设置)
Junkie0901的专栏
06-06 900
CentOS 6 的安全配置(CentOS Linux服务器安全设置)
linux基础安全,Linux 基础优化安全总结
weixin_39627751的博客
05-14 72
1,不用root登录管理系统,而以普通用户身份登录,通过sudo授权管理。2、更改默认的远程连接SSH服务器端口,禁止root 用户远程连接,甚至更改SSH服务只监听内网IP。3、定时自动更新服务器时间,使其秘互联网时间同步。4、配置yum更新源,从国内更新源下载安装软件包。5、关闭SELinx及iptablessed -i 's/SELINUX=enforcing/SELINUX=disable...
Linux基础优化安全重点小结
weixin_34337265的博客
11-07 157
01.不用root登录管理系统,而以普通用户登录通过sudo授权管理。 02.更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP。 03.定时自动更新服务器的时间,使其和互联网时间同步。 04.配置yum更新源,从国内更新源下载安装软件包。 05.关闭SELinux及iptables在工作场景中,如果有...
Linux基础优化安全归纳总结
weixin_43226231的博客
04-25 69
一名运维工程师在运维岗位上时间久了,就会发现Linux优化的重要性,同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点,所以特意在工作闲暇之余,通过阅读Linux相关书籍及向同事、同行高手咨询,针对Linux系统的一些基本优化做了如下归纳总结,如有不足之处,还望大伙补充完善。 本文主要描述一些基本的系统优化知识点,并未涉及Linux深化优化,关于Linux的深化优化知识本人后期会...
CentOS6.x-系统初始优化
学习进击之路
02-20 1340
文章目录1)更换yum/epel源2)关闭SELinux3)关闭防火墙iptables4)精简开机自启动服务5)修改Linux服务器字符集6)内核优化7)时间同步8)加大文件描述9)下载安装系统基础软件10)处理/etc/bashrc以及/root/.bashrc11)添加一个用户12)将geek添加到sudo管理,以后geek就相当于管理员13)优化SSH远程连接14)命令行安全(不能使用,会导...
01-linux基础优化安全重点总结
weixin_34281537的博客
11-23 78
2019独角兽企业重金招聘Python工程师标准>>> ...
据说90%的linux 爱好者都没有注意的点---Centos 系统基础优化它来了
最新发布
2401_83740189的博客
04-29 250
外链图片转存中…(img-J5xX887h-1714375358604)][外链图片转存中…(img-7mlJSS1p-1714375358604)][外链图片转存中…(img-ygv5flJX-1714375358605)][外链图片转存中…(img-5cQ8cWO9-1714375358605)][外链图片转存中…(img-CtlXKxZx-1714375358605)]
centos9ISO镜像及yum源配置文件
10-18
总结,安装CentOS 9 Stream并配置YUM源是一项基础但重要的任务,它确保了系统能够高效、稳定地运行,并且能够及时获取软件更新和安全补丁。通过理解ISO镜像的获取和安装,以及YUM源的配置和维护,你将能够更好地管理...
centos TriAquae 安装包
02-09
`CentOS` 是一个基于`Linux`的开源操作系统,它以`Red Hat Enterprise Linux` (RHEL) 的源代码为基础,提供了一个免费、稳定且安全的服务器平台。`TriAquae` 是一个自动化运维平台,专为`CentOS`系统设计,旨在简化...
centos7安装mysql5.6数据库简单教程-自己总结.DOCX
07-22
在本文中,我们将深入探讨如何在CentOS 7系统上安装MySQL 5.6...对于初学者来说,这是一个很好的起点,但实际生产环境中可能还需要考虑更多的安全措施和优化策略,例如设置更严格的权限、创建数据库用户、备份策略等。
centos8 for oracle
12-27
在IT行业中,CentOS是一个非常受欢迎的Linux发行版,尤其在服务器领域,因其稳定性和安全性而备受青睐。Oracle数据库则是企业级的关系型数据库管理系统,广泛应用于数据存储、处理和分析等场景。当需要在CentOS操作...
CentOS6.8 64位安装镜像.rar
11-16
"CentOS6.8 64位安装镜像"是搭建稳定服务器环境的基础,其安装过程相对简单,但需要注意的是,安装后的系统配置和安全管理同样重要。通过了解这些步骤和后续的系统优化,你可以更好地利用这个强大的开源操作系统
phpize的安装和使用
MengJing_的博客
12-03 2925
phpize,一种构建工具,为php扩展准备构建环境。 我现在正在虚拟机里面安装phpredis,查找方法说是必须使用phpize,但是我的php是用yum安装的,并不是源代码下载通过SCP复制到虚拟机的,安装路径不是在/usr/local/php/etc/或 /usr/local/lib/下,而是在/etc/下,并且我安装的php是5.3版本的不带phpize,并且centos是6.5...
rm,rmdir
MengJing_的博客
03-05 874
rm rm命令可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉。对于链接文件,只是删除整个链接文件,而原有文件保持不变。 注意:使用rm命令要格外小心。因为一旦删除了一个文件,就无法再恢复它。所以,在删除文件之前,最好再看一下文件的内容,确定是否真要删除。rm命令可以用-i选项,这个选项在使用文件扩展名字符删除多个文件时特别有用。使用这个选项,系统...
vi,cat
MengJing_的博客
03-04 800
vi vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。Linux中的vi编辑器叫vim,它是vi的增强版(vi Improved),与vi编辑器完全兼容,而且实现了很多增强功能。 vi编辑器支持编辑模式和命令模式,编辑模式下可以完成文本的编辑功能,命令模式下可以完成对文件的操作命令,要正确使用vi编辑器就必须熟练掌握着两种模式的切换。默认情况下,打开vi编辑器后自动...
which,man
MengJing_的博客
03-06 591
which which命令用于查找并显示给定命令的绝对路径,环境变量PATH中保存了查找命令时需要遍历的目录。which指令会在环境变量$PATH设置的目录里查找符合条件的文件。也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。 语法 which(选项)(参数) 选项 -n<文件名长度>:制定文件名长度,指定的长度必须大于或等于所...
Xshell连接Ubuntu失败 的系列问题
MengJing_的博客
04-30 547
Xshell连接Ubuntu失败 的系列问题 因为要学习docker,下载安装了Ubuntu系统,xshell连接出现问题。 检查一下自己的IP和端口号发现并没有问题。 进入Ubuntu系统,使用命令sudo apt-get install openssh-service 之后在输入密码 之后发现还是无法连接上去 进入Ubuntu系统,使用命令sudo...
基于容器的安全服务.pdf
06-19
"该文档是关于基于容器的安全服务的研究,主要涵盖了如何在...该文档为读者提供了全面的Kubernetes安全服务实现指南,从基础环境搭建到高级安全实践,旨在帮助读者理解和掌握如何在容器化环境中确保服务的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值