Linux生产环境常用初始化操作
# Linux生产环境常用初始化操作
#### 1.1、删除部分不需要的用户和组
#### 1.2、防止DOS攻击
```shell
[root@qfedu.com ~]# vim /etc/security/limits.conf
加入以下配置:
hard core 0
hard rss 10000
hard nproc 20
```
#### 1.3、修改root帐户密码越复杂越好
#### 1.4、禁止IP伪装
```shell
[root@qfedu.com ~]# vim /etc/host.conf
在里面加上:
nospoof on
```
#### 1.5、禁止ping 用户使用ping不做任何反映
```shell
[root@qfedu.com ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping
[root@qfedu.com ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all #解除禁止ping操作
```
#### 1.6、远程5分钟无操作自动注销:
```shell
[root@qfedu.com ~]# vim /etc/profile
最后添加:
export TMOUT=300 #5分钟自动注销
找到
HISTSIZE=1000
修改为:
HISTSIZE=100 #减少日记字节为100KB,太大内容过多容易漏重要信息.
```
#### 1.7、修改SSH
```shell
[root@qfedu.com ~]# vim /etc/ssh/sshd_config
Port 22 修改 18888
PermitEmptyPasswords no #把‘#’注销掉-禁止空密码帐户登入服务器
MaxAuthTries 2 #两次错误就切断重新SSH启动登入
```
#### 1.8、用防火墙关闭无用的端口
#### 1.9、关闭Selinux
```shell
[root@qfedu.com ~]# sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
```
#### 1.10、更新Yum源及必要软件安装
Yum安装软件,默认获取rpm包的途径从国外官方源,改成国内的源。
国内较快的两个站点:阿里云、搜狐镜像站点、网易镜像站点
```shell
[root@qfedu.com ~]# cd /etc/yum.repos.d/
[root@qfedu.com yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
[root@qfedu.com yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
接下来执行如下命令,检测yum是否正常
[root@qfedu.com yum.repos.d]# yum clean all #清空yum缓存
[root@qfedu.com yum.repos.d]# yum makecache #建立yum缓存
```
#### 1.11、定时自动更新服务器时间
```shell
[root@qfedu.com ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
[root@qfedu.com ~]# echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
```
#### 1.12、关闭所有不需要的服务
相关推荐HOT
Vmware环境图形化安装Centos
单击编辑虚拟机设置。在内存选项中,将【此虚拟机的内存】修改为【1024MB】。在处理器选项中,将【处理器数量】修改为【1】个,【每个处理器的...详情>>
2022-11-07 11:34:58Vmware环境安装
虚拟机的用户体验设置 #### 6、快捷方式 选中“桌面”和“开始菜单程序文件夹”复选框,然后单击“下一步” 虚拟机图标的快捷方式生...详情>>
2022-11-07 11:25:03Linux终端操作及命令行基本语法
### 1、打开终端 桌面空白部分右键打开终端 在活动终端上使用快捷键ctrl+alt+n 设置运行快捷键--打开运行窗口--输入gnome-terminal ...详情>>
2022-11-07 11:20:30Linux生产环境常用初始化操作
com ~]# vim /etc/ssh/sshd_config Port 22 修改 18888 PermitEmptyPasswords no #把‘#’注销掉-禁止空密码帐户登入服务器 MaxAuthTr...详情>>
2022-11-07 11:15:56