Linux生产环境常用初始化操作
推荐
在线提问>>
# Linux生产环境常用初始化操作
#### 1.1、删除部分不需要的用户和组
#### 1.2、防止DOS攻击
```shell
[root@qfedu.com ~]# vim /etc/security/limits.conf
加入以下配置:
hard core 0
hard rss 10000
hard nproc 20
```
#### 1.3、修改root帐户密码越复杂越好
#### 1.4、禁止IP伪装
```shell
[root@qfedu.com ~]# vim /etc/host.conf
在里面加上:
nospoof on
```
#### 1.5、禁止ping 用户使用ping不做任何反映
```shell
[root@qfedu.com ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping
[root@qfedu.com ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all #解除禁止ping操作
```
#### 1.6、远程5分钟无操作自动注销:
```shell
[root@qfedu.com ~]# vim /etc/profile
最后添加:
export TMOUT=300 #5分钟自动注销
找到
HISTSIZE=1000
修改为:
HISTSIZE=100 #减少日记字节为100KB,太大内容过多容易漏重要信息.
```
#### 1.7、修改SSH
```shell
[root@qfedu.com ~]# vim /etc/ssh/sshd_config
Port 22 修改 18888
PermitEmptyPasswords no #把‘#’注销掉-禁止空密码帐户登入服务器
MaxAuthTries 2 #两次错误就切断重新SSH启动登入
```
#### 1.8、用防火墙关闭无用的端口
#### 1.9、关闭Selinux
```shell
[root@qfedu.com ~]# sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
```
#### 1.10、更新Yum源及必要软件安装
Yum安装软件,默认获取rpm包的途径从国外官方源,改成国内的源。
国内较快的两个站点:阿里云、搜狐镜像站点、网易镜像站点
```shell
[root@qfedu.com ~]# cd /etc/yum.repos.d/
[root@qfedu.com yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
[root@qfedu.com yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
接下来执行如下命令,检测yum是否正常
[root@qfedu.com yum.repos.d]# yum clean all #清空yum缓存
[root@qfedu.com yum.repos.d]# yum makecache #建立yum缓存
```
#### 1.11、定时自动更新服务器时间
```shell
[root@qfedu.com ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
[root@qfedu.com ~]# echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
```
#### 1.12、关闭所有不需要的服务
