一、Ssh连接优化
# 禁用dns解析
Port 52113 #改默认端口为52113 ,根据需求设定
# PermitRootLogin no #禁止root用户登录,根据需求设定
PermitEmptyPasswords no #禁止空密码登录
UseDNS no #不使用DNS解析,可以加快访问速度
GSSAPIAuthentication no # 是一套类似Kerberos 5的通用网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题
二、最大文件描述符
vim /etc/security/limits.conf //在最后添加
# ulimit优化
* soft nofile 65536
* hard nofile 65536
三、内核优化
# vim /etc/sysctl.conf
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# 避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1
# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 11
#决定检查过期多久邻居条目
net.ipv4.neigh.default.gc_stale_time=120
#使用arp_announce / arp_ignore解决ARP映射问题
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.lo.arp_announce=2 # 避免放大攻击
net.ipv4.icmp_echo_i