Linux基础优化与安全归纳的示例分析

这篇文章主要介绍Linux基础优化与安全归纳的示例分析，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！
第一点：Linux的管理尽量不用root用户，利用sudo命令来控制普通用户对系统的管理新建一个用户，使用sudo命令添加权限，详细操作步骤如下：（1）添加新的用户：
useradd
新的用户名（2）检查是否已成功添加：id
新的用户名（3）设置该用户的密码：echo 123321|passwd –stdin
新的用户名接下来需将新的用户添加管理员权限，这个新的用户就相当于管理员（4）备份之前的权限文件：cp /etc/sudoers{,.back}（5）将新的用户添加管理员权限：echo “新的用户名
ALL=(ALL) NOPASSWD: ALL ” >> /etc/sudoers（6）检查是否已成功添加：tail -1 /etc/sudoers（7）配置生效：visudo -c待以上操作完毕，那么此时的新的用户权限等同于root用户。第二点：更改默认的远程连接SSH服务端口（1）修改配置文件/etc/ssh/sshd_configPort 22，改为Port 52113（范围——65535）；##默认端口为22ListenAddress 0.0.0.0，改为ListenAddress
内网IP地址；##监听内网ip地址PermitRootLogion yes，改为PermitRootLogion no；##root用户远程连接）（2）重启生效：/etc/init.d/sshd reload（3）查看端口状态：netstat -lntup|grep sshd第三点：定时自动更新服务器时间，使其和互联网时间同步（1）配置echo ‘#time sync by
新的用户名
at 2019-04-01’ >> /var/spool/cron/rootecho ‘/5 /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1’ >> /var/spool/cron/root###每5分钟执行一次同步###至于以哪个时间服务器为基准，以下地址可自己选择：ntp1.aliyun.comntp2.aliyun.comntp3.aliyun.comntp4.aliyun.comntp5.aliyun.comntp6.aliyun.comntp7.aliyun.com（2）查看是否已更新：crontab -l（3）最后备份下：cp /var/spool/cron/root{,.back}第四点：配置yum配置源（1）创建备份文件存放目录Mkdir -p /etc/yum.repos.d/{default,back}（2）备份所有默认的配置文件mv /etc/yum.repos.d/repo /etc/yum.repos.d/default（3）从阿里云获取yum源wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo（4）备份yum源cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/default第五点：关闭selinux及iptables（1）关闭iptables：/etc/init.d/iptables stop（2）检查是否已关闭：/etc/init.d/iptables status（3）设置开机不自动启动：chkconfig iptables off（4）确认配置：chkconfig –list iptables（5）关闭sel开发云主机域名inux：sed -i “s#SELINUX=enforcing#SELINUX=disabled#g” /etc/selinux/config（6）查看并确认配置：cat /etc/selinux/config备注：永久生效，需要重启计算机。（在工作场景中，如果有外部IP一般要打开iptables）第六点：适当调整文件描述符的数量鉴于进程及文件的打开都会消耗文件描述符，所以在运维过程中我们要调整下文件描述符的数量，表示形式为整数数字（——65535）。查看默认文件描述符：ulimit –n ###一般默认为1024在/etc/sercurity/limits.conf里面配置：echo ‘* – nofile 65535’ >>/etc/security/limits.conftail -1 /etc/security/limits.conf第七点：定时自动清理邮件目录垃圾文件防止inodes节点被占满。第八点：精简并保留必要的开机自启动服务（1）只保留重要的基础服务，其余全部关闭chkconfig –list|egrep -v “sysstat|crond|sshd|network|rsyslog“|awk ‘{print “chkconfig “$1,”off”}’|bash（2）确认配置：chkconfig –list|grep 3:on第八点：优化Linux内核参数（1）配置文件/etc/sysctl.conf，添加如下命令（可直接复制粘贴）cat >>/etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_syncookies = 1net.开发云主机域名ipv4.tcp_keepalive_time = 600net.ipv4.ip_local_port_range = 4000 65000net.ipv4.tcp_max_syn_backlog = 16384net.ipv4.tcp_max_tw_buckets = 36000net.ipv4.route.gc_timeout = 100net.ipv4.tcp_syn_retries = 1net.ipv4.tcp_synack_retries = 1net.core.somaxconn = 16384net.core.netdev_max_backlog = 16384net.ipv4.tcp_max_orphans = 16384以下参数是对iptables防火墙的优化，防火墙关闭的情况下会提示，可以略过提示。net.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_max = 25000000net.netfilter.nf_conntrack_tcp_timeout_established = 180net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120EOF（2）配置生效命令：sysctl -p第九点：配置字符集（1）查看配置文件：cat /etc/sysconfig/i18n里面默认应该有以下2行内容：LANG=”en_US.UTF-8″ ###默认提示为英文（2）先备份配置文件：cp /etc/sysconfig/i18n{,.back}（3）修改配置文件：说明：此项可将字符集修改为中文，也可不做修改。echo ‘LANG=”zn_CN.UTF-8″‘ > /etc/sysconfig/i18necho ‘SYSFONT=”latarcyrheb-sun16″‘ >> /etc/sysconfig/i18n（4）配置生效：source /etc/sysconfig/i18n（5）确认配置是否成功：echo $LANG第十点：锁定关键性系统文件，防止被篡改配置命令：chattr +i /etc/{passwd,shadow,group,gshadow}lsattr -a /etc/{passwd,shadow,group,gshadow}解除锁定命令：chattr -i第十一点：禁止系统被ping配置命令：echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf配置生效命令：sysctl -p第十二点：升级漏洞软件查看相关软件的版本号：rpm -qa openssl openssh bash执行升级：yum install openssl openssh bash第十三点：优化SSH远程连接（1）先备份配置文件：cp /etc/ssh/sshd_config{,.back}（2）编辑ssh服务配置文件编辑ssh服务的配置文件（vim /etc/ssh/sshd_config），在第12行下面添加如下内容开发云主机域名：Port 52113 #使用大于10000的端口号PermitRootLogin no #禁止root远程登录PermitEmptyPasswords no #禁止空密码登录UseDNS no #不使用dns解析GSSAPIAuthentication no #连接慢的解决配置（3）确认配置：grep -A 5 -i ‘Start by
新的用户名’ /etc/ssh/sshd_config（4）重启ssh服务：/etc/init.d/sshd restart（5）确认配置是否成功：netstat -lntup | grep ssh以上是“Linux基础优化与安全归纳的示例分析”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注开发云行业资讯频道！

相关推荐: 租赁云服务器后可以干什么

本篇文章给大家分享的是有关租赁云服务器后可以干什么，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。租了云服务器后可以做的事情很多，可以利用云服务器搭建网站、放置应用、做办公平台等等。但在使用云服务器…