1. 關閉SELinux功能
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
2. 設定運行級別爲3(文本模式)
查看命令:runlevel
3. 精簡開機系統自啓動
幾個重要的開機自啓動服務:sshd、rsyslog、network、crond、sysstat;其他的根據需要修改!
4. 關閉iptables防火牆
centos6:/etc/init.d/iptables stop centos7:systemctl stop firewalld
5. Linux系統安全最小化原則說明
安裝系統最小化、開機自啓動服務最小化、操作命令最小化、登錄Linux用戶最小化、普通用戶授權最小化、Linux系統文件及目錄權限最小化、程序服務運行最小化
6. 更改SSH服務器端遠程登錄的配置
vim /etc/ssh/sshd_config Port 520 # 修改端口 PermitRootLogin no # 不允許空密碼的用戶登錄 PermitEmptyPassword no # 不允許root用戶登錄 UseDNS no # 檢查主機名於IP對應 GSSAPIAuthentication no # 解決ssh遠程連接慢 ListenAddress 10.0.0.5:1024 # 內網IP
7. 利用sudo控制用戶對系統命令的使用權限
編輯sudo配置,命令visudo
8. Linux中文顯示設置
centos6:echo 'LANG="zh_CN.UTF-8"' > /etc/sysconfig/i18n centos7:echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf
9. 設置Linux服務器時間同步
10. 歷史記錄及登錄超時環境變量設置
vim /etc/profile TIMEOUT=10 HISTSIZE=5 HISTFILESIZE=10 HISTTIMEFORMAT="%Y/%m/%d %H:%M:%S "
11. 調整Linux系統文件描述符數量
echo "* soft nofile 65535" >> /etc/security/limits.conf
12. Linux服務器內核參數優化
在文件/etc/sysctl.conf 添加優化參數
13. 定時清理郵件服務臨時目錄垃圾文件
14. 隱藏Linux版本信息顯示
centos6:> /etc/issue; > /etc/issue.net centos7:> /etc/centos-release
15. 鎖定關鍵系統文件,防止被提權簒改
chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab
16. 清除多餘的系統虛擬賬號
17. 爲grub菜單加密碼
18. 禁止Linux系統被ping
19. 升級具有典型漏洞的軟件版本
這裏列舉常見的調優項!