​Linux基础优化与安全重点

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了​Linux基础优化与安全重点相关的知识,希望对你有一定的参考价值。

1.不用root登录管理系统,而以普通用户身份登录,通过sudo授权管理。

2.更改默认的远程连接SSH服务器端口,禁止root用户远程连接,甚至更改SSH服务只监听内网IP。

3.定时自动更新服务器的时间,使其与互联时间同步。

4.配置yum更新源,从国内更新源下载安装软件包。

5.关闭SELinux及iptables。

6.调整文件描述符的数量,进程及文件的打开都会消耗文件描述符数量。

7.定时自动清理邮件临时目录垃圾文件,防止磁盘的inodes数被小文件占满。

8.精简并保留必要的开机自启动服务。

9.Linux内核参数优化”/etc/sysctl.conf”,执行sysctl –p生效。

10.更改系统字符集为”zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。

11.锁定关键系统文件,例如/etc/passwd、/etc/shadow、/etc/group等,用chattr、lsattr命令处理。

12.清空/etc/issue、/etc/issue.net.去除系统及内核版本登录前的屏幕显示。

13.清除多余的系统虚拟用户账号。

14.为 grup引导菜单加密码,如果远程重新启动或自动启动操作系统的时候只运行到此处,需要输入密码才能继续运行下去,所以不建议在此处设密码。

 

 

本文出自 “sky9890” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1878283

以上是关于​Linux基础优化与安全重点的主要内容,如果未能解决你的问题,请参考以下文章

linux系统基础优化和安全重点小结

Linu之linux系统基础优化和基本命令

Linux运维第八课----Linux基础优化补充

​ Linux基本操作与命令

Linux基础优化与安全归纳总结

Linux基础优化与安全小结