CentOS服务器优化

Linux就该这么学

序言:

  服务器操作建议

    1、严格按照目录规范操作服务器

    2、远程服务器不允许关机

    3、不要在服务器访问高峰运行高负载命令

    4、远程配置防火墙时,不要把自己踢出服务器


 

一、禁用不必要的服务

    ntsysv命令:前面带*号的代表下次开机自启动!

一定要开启的基础服务:

  network    网络服务

  sshd         ssh远程管理服务

  syslog      系统日志服务

  iptables    防火墙服务

  crond       系统计划任务服务

  xinetd      系统超级守护进程服务


 

二、关闭多余的控制台及禁止ctrl+alt+del

1、修改/etc/inittab文件

注释掉多余的控制台,保留2个就可以

如:#3:2345:respawn:/sbin/mingettytty3

2、禁止ctrl+alt+del快捷键【热启动快捷键】

如:#ca::ctrlaltdel:/sbin/shutdown-t3 -r now


 

三、网络优化

1、禁止ping

   echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#原值为0

2、禁止源路由包(防止源欺骗)

   echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route

3、打开SYNcookie选项,禁止SYN攻击

   echo1 > /proc/sys/net/ipv4/tcp_syncookies

 

【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下!


 

四、严格的安全策略

1、密码合理并定期跟换

   密码三原则:复杂性、易记忆性、时效性

2、合理分配权限

3、使用ssh远程管理,最好不要使用telnet,因为telnet是明文传输的!

4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码!

5、定期备份重要数据和日志


 

五、定时升级Linux系统

   yum -y update #在线自动升级


 

附:John暴力破解工具

1、下载

    1http://www.openwall.com/john/

    2)下载字典

 

2、安装

    1)安装gccyum -y install gcc

    2)解压 tar-zxvf john-1.7.9.tar.gz

    3cd 解压目录/src/

    4make

         make clean linux-x86-mmx

 

3、使用

   cp /etc/shadow /root

   chmod 777 /root/shadow

   john目录/run/john /root/shadow

#如果需要使用字典,则需要在需破解的文件前加-w选项

 

4、查看

run/john --show /etc/shadow

cat run/john.pot

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

相关文章

发表评论

邮箱地址不会被公开。 必填项已用*标注