返回
Linux服务器安全与优化

Linux服务器安全与优化

ID:40557887

大小:18.70 KB

页数:7页

时间:2019-08-04

Linux服务器安全与优化_第1页
Linux服务器安全与优化_第2页
Linux服务器安全与优化_第3页
Linux服务器安全与优化_第4页
Linux服务器安全与优化_第5页
资源描述:

《Linux服务器安全与优化》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、linuxssh配置禁用root远程登录servicesshdrestart或者/etc/init.d/sshdrestart重启服务修改主配置文件vi/etc/ssh/ssd_config1:修改端口port22默认22去掉注释,修改其他的端口2:禁用root登录PermitRootLogin默认yes修改把注释去掉并改为no退出保存重启服务验证测试任务计划  1、at:指定一个时间执行一个任务(适用一个或多个任务,执行一次后就不用)  2、cron:根据一个时间表自动执行任务(使用一个或多个任务,周期性执行)  crontab-e编辑当前用户的cron表  

2、crontab-l查看当前用户的cron表  crontab-r删除当前用户的cron进程  crontab-u用户名以某用户的身份来控制cron表  如果我要表示9月10日25分执行lsvar/spool/cron任务怎么表示?  25*109*lsvar/spool/cron  */1***0wallHelloredking.blog.51cto.com  */表示每多少分钟执行一次哈~  vim/etc/crontab与crontab-e写入的定时运行有什么区别?  vim/etc/crontab:是系统级别定义的crontab,/etc/crontab的

3、所有者和组都是root  crontab-e:是用户自定义的crontab,是所有的用户都可以写入的展开地图新装的机器优化1、关闭不需要的服务 这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性 那么哪些服务是肯定要保留的呢? 在linux机器上通常有四项服务是必须保留的 iptables linux下强大的防火墙,只要机器需要连到网上,哪里离得开它 network linux机器的网络,如果不上网可以关闭,只要上网当然要打开它 sshd 这是opensshserver,如果你的机器

4、不是本地操作,而是托管到IDC机房, 那么访问机器时需要通过这个sshd服务进行 syslog 这是linux系统的日志系统,必须要有, 否则机器出现问题时会找不到原因 除了这四项必需的服务之外,其他的服务需要保留哪些呢? 这时就可以根据系统的用途而定,比如:数据库服务器,就需要启用mysqld(或oracle) web服务器,就需要启用apache 2、关闭不需要的tty 请编辑你的/etc/inittab 找到如下一段: 1:2345:respawn:/sbin/mingettytty1 2:2345:respawn:/sbin/mingettytty2 3

5、:2345:respawn:/sbin/mingettytty3 4:2345:respawn:/sbin/mingettytty4 5:2345:respawn:/sbin/mingettytty5 6:2345:respawn:/sbin/mingettytty6 这段命令使init为你打开了6个控制台,分别可以用alt+f1到alt+f6进行访问 此6个控制台默认都驻留在内存中,事实上没有必要使用这么多的 你用psauxf这个命令可以看到,是六个进程 root30040.00.01892412tty1Ss+Jun290:00/sbin/mingettytt

6、y1 root30370.00.02492412tty2Ss+Jun290:00/sbin/mingettytty2 root30380.00.02308412tty3Ss+Jun290:00/sbin/mingettytty3 root30510.00.01812412tty4Ss+Jun290:00/sbin/mingettytty4 root30560.00.02116412tty5Ss+Jun290:00/sbin/mingettytty5 root31170.00.02396412tty6Ss+Jun290:00/sbin/mingettytty6 如

7、何关闭这些进程? 通常我们保留前2个控制台就可以了, 把后面4个用#注释掉就可以了 然后无需重启机器,只需要执行initq这个命令即可 initq q作为参数的含义:重新执行/etc/inittab中的命令3、如何关闭ipv6? ipv6目前我们还不需要,但系统安装完成后它会作为模块常驻核心,没有必要, 可以用这个步骤来关闭它: 首先编辑网络配置文件: vi/etc/sysconfig/network 修改 NETWORKING_IPV6=yes 为NETWORKING_IPV6=no 然后关闭其模块:vi/etc/modprobe.conf 在文件中添加以下两

8、行 aliasnet-p

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。