海立方娱乐城|济州岛娱乐城
您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

CentOS服務器安全加固及性能優化

添加時間:2019-3-21 23:35:08  添加: 思海網絡 
操作系統:CentOS 6.5_x64最小化安裝 

1、主機名設置 



代碼如下:

[[email protected]~]# vi /etc/sysconfig/network 
HOSTNAME=test.com 
[[email protected]~]# hostname test.com #臨時生效 


2、關閉SELinux 


代碼如下:

[[email protected]~]# vi /etc/selinux/config 
SELINUX=disabled 
[[email protected]~]# setenforce #臨時生效 
[[email protected]~]# getenforce #查看selinux狀態 


3、清空防火墻并設置規則 


代碼如下:

[[email protected]~]# iptables -F #清楚防火墻規則 
[[email protected]~]# iptables -L #查看防火墻規則 
[[email protected]~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
[[email protected]~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
[[email protected]~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT 
[[email protected]~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT 
[[email protected]~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT 
[[email protected]~]# iptables -A INPUT -p icmp -j ACCEPT 
[[email protected]~]# iptables -P INPUT DROP 
[[email protected]~]# /etc/init.d/iptables save 


#根據需求開啟相應端口 



4、添加普通用戶并進行sudo授權管理 


代碼如下:

[[email protected]~]# useradd user 
[[email protected]~]# echo "123456" | passwd --stdin user #設置密碼 
[[email protected]~]# vi /etc/sudoers #或visudo打開,添加user用戶所有權限 
root ALL=(ALL) ALL 
user ALL=(ALL) ALL 


5、禁用root遠程登錄 


代碼如下:

[[email protected]~]# vi /etc/ssh/sshd_config 
PermitRootLoginno 
PermitEmptyPasswords no #禁止空密碼登錄 
UseDNSno #關閉DNS查詢 


6、關閉不必要開機自啟動服務



7、刪除不必要的系統用戶 



8、關閉重啟ctl-alt-delete組合鍵


代碼如下:

[[email protected] ~]# vi /etc/init/control-alt-delete.conf 
#exec /sbin/shutdown -r now "Control-Alt-Deletepressed" #注釋掉 
9、調整文件描述符大小



代碼如下:

[[email protected] ~]# ulimit –n #默認是1024 
1024 
[[email protected] ~]# echo "ulimit -SHn 102400">> /etc/rc.local #設置開機自動生效 
10、去除系統相關信息



代碼如下:

[[email protected] ~]# echo "Welcome to Server" >/etc/issue 
[[email protected] ~]# echo "Welcome to Server" >/etc/redhat-release 
11、修改history記錄



代碼如下:

[[email protected] ~]# vi /etc/profile #修改記錄10個 
HISTSIZE=10 
12、同步系統時間



代碼如下:

[[email protected] ~]# cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime #設置Shanghai時區 
[[email protected] ~]# ntpdate cn.pool.ntp.org ;hwclock–w #同步時間并寫入blos硬件時間 
[[email protected] ~]# crontab –e #設置任務計劃每天零點同步一次 
0 * * * * /usr/sbin/ntpdate cn.pool.ntp.org ; hwclock -w 
13、內核參數優化



代碼如下:

[[email protected] ~]# vi /etc/sysctl.conf #末尾添加如下參數 
net.ipv4.tcp_syncookies = 1 #1是開啟SYN Cookies,當出現SYN等待隊列溢出時,啟用Cookies來處,理,可防范少量SYN攻擊,默認是0關閉 
net.ipv4.tcp_tw_reuse = 1 #1是開啟重用,允許講TIME_AIT sockets重新用于新的TCP連接,默認是0關閉 
net.ipv4.tcp_tw_recycle = 1 #TCP失敗重傳次數,默認是15,減少次數可釋放內核資源 
net.ipv4.ip_local_port_range = 4096 65000 #應用程序可使用的端口范圍 
net.ipv4.tcp_max_tw_buckets = 5000 #系統同時保持TIME_WAIT套接字的最大數量,如果超出這個數字,TIME_WATI套接字將立刻被清除并打印警告信息,默認180000 
net.ipv4.tcp_max_syn_backlog = 4096 #進入SYN寶的最大請求隊列,默認是1024 
net.core.netdev_max_backlog = 10240 #允許送到隊列的數據包最大設備隊列,默認300 
net.core.somaxconn = 2048 #listen掛起請求的最大數量,默認128 
net.core.wmem_default = 8388608 #發送緩存區大小的缺省值 
net.core.rmem_default = 8388608 #接受套接字緩沖區大小的缺省值(以字節為單位) 
net.core.rmem_max = 16777216 #最大接收緩沖區大小的最大值 
net.core.wmem_max = 16777216 #發送緩沖區大小的最大值 
net.ipv4.tcp_synack_retries = 2 #SYN-ACK握手狀態重試次數,默認5 
net.ipv4.tcp_syn_retries = 2 #向外SYN握手重試次數,默認4 
net.ipv4.tcp_tw_recycle = 1 #開啟TCP連接中TIME_WAIT sockets的快速回收,默認是0關閉 
net.ipv4.tcp_max_orphans = 3276800 #系統中最多有多少個TCP套接字不被關聯到任何一個用戶文件句柄上,如果超出這個數字,孤兒連接將立即復位并打印警告信息 
net.ipv4.tcp_mem = 94500000 915000000 927000000 
net.ipv4.tcp_mem[0]:低于此值,TCP沒有內存壓力; 
net.ipv4.tcp_mem[1]:在此值下,進入內存壓力階段; 
net.ipv4.tcp_mem[2]:高于此值,TCP拒絕分配socket。內存單位是頁,可根據物理內存大小進行調整,如果內存足夠大的話,可適當往上調。上述內存單位是頁,而不是字節。 
至此系統基本優化調整完畢,需要重啟下系統。


關鍵字:CentOS、服務器、安全加固、性能優化
分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2019 All Rights Reserved.
聯系電話:(0757)22630313、22633833
公司地址: 廣東省佛山市順德區大良國際商業城A區4座3樓106號   郵編:528300
機房7x24小時服務熱線:(0757)23628508、23628509
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站
海立方娱乐城 好玩的手机棋牌游戏平台 湖北十一选五 百家乐防盗门 秒速时时彩下载 新11选5是骗局吗 彩票集体买彩票 麻将技巧顺口溜大全 爱彩票网站 易发棋牌官网 体育彩票七星彩开奖结果