带来一篇CentOS 6.5宁静加固及功能优化

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！操纵体系：CentOS6.5_x64最小化装置
1、主机名设置

[root@localhost~]#vi/etc/sysconfig/network
HOSTNAME=test.com
[root@localhost~]#hostnametest.com#一时失效



2、封闭SELinux

[root@localhost~]#vi/etc/selinux/config
SELINUX=disabled
[root@localhost~]#setenforce#一时失效
[root@localhost~]#getenforce#检察selinux形态



3、清空防火墙并设置划定规矩

[root@localhost~]#iptables-F#分明防火墙划定规矩
[root@localhost~]#iptables-L#检察防火墙划定规矩
[root@localhost~]#iptables-AINPUT-ptcp--dport80-jACCEPT
[root@localhost~]#iptables-AINPUT-ptcp--dport22-jACCEPT
[root@localhost~]#iptables-AINPUT-ptcp--dport53-jACCEPT
[root@localhost~]#iptables-AINPUT-pudp--dport53-jACCEPT
[root@localhost~]#iptables-AINPUT-pudp--dport123-jACCEPT
[root@localhost~]#iptables-AINPUT-picmp-jACCEPT
[root@localhost~]#iptables-PINPUTDROP
[root@localhost~]#/etc/init.d/iptablessave



#依据需求开启响应端口

登录/注册后可看大图

4、增加一般用户并举行sudo受权办理


[root@localhost~]#useradduser
[root@localhost~]#echo"123456"|passwd--stdinuser#设置暗码
[root@localhost~]#vi/etc/sudoers#或visudo翻开，增加user用户一切权限
rootALL=(ALL)ALL
userALL=(ALL)ALL



5、禁用root近程登录


[root@localhost~]#vi/etc/ssh/sshd_config
PermitRootLoginno
PermitEmptyPasswordsno#克制空暗码登录
UseDNSno#封闭DNS查询



6、封闭不用要开机自启动办事

登录/注册后可看大图

7、删除不用要的体系用户

登录/注册后可看大图

8、封闭重启ctl-alt-delete组合键
[root@localhost~]#vi/etc/init/control-alt-delete.conf
#exec/sbin/shutdown-rnow"Control-Alt-Deletepressed"#正文失落

9、调剂文件形貌符巨细
[root@localhost~]#ulimit–n#默许是1024
1024
[root@localhost~]#echo"ulimit-SHn102400">>/etc/rc.local#设置开机主动失效

10、往除体系相干信息
[root@localhost~]#echo"WelcometoServer">/etc/issue
[root@localhost~]#echo"WelcometoServer">/etc/redhat-release
11、修正history纪录
[root@localhost~]#vi/etc/profile#修正纪录10个
HISTSIZE=10
12、同步体系工夫

[root@localhost~]#cp/usr/share/zoneinfo/Asia/Shanghai/etc/localtime#设置Shanghai时区
[root@localhost~]#ntpdatecn.pool.ntp.org；hwclock–w#同步工夫并写进blos硬件工夫
[root@localhost~]#crontab–e#设置义务企图天天零点同步一次
0****/usr/sbin/ntpdatecn.pool.ntp.org;hwclock-w



13、内核参数优化

[root@localhost~]#vi/etc/sysctl.conf#开端增加以下参数
net.ipv4.tcp_syncookies=1#1是开启SYNCookies，当呈现SYN守候行列溢出时，启用Cookies来处，理，可提防大批SYN打击，默许是0封闭
net.ipv4.tcp_tw_reuse=1#1是开启重用，同意讲TIME_AITsockets从头用于新的TCP毗连，默许是0封闭
net.ipv4.tcp_tw_recycle=1#TCP失利重传次数，默许是15，削减次数可开释内核资本
net.ipv4.ip_local_port_range=409665000#使用步伐可以使用的端口局限
net.ipv4.tcp_max_tw_buckets=5000#体系同时坚持TIME_WAIT套接字的最年夜数目，假如超越这个数字，TIME_WATI套接字将立即被扫除并打印告诫信息，默许180000
net.ipv4.tcp_max_syn_backlog=4096#进进SYN宝的最年夜哀求行列，默许是1024
net.core.netdev_max_backlog=10240#同意送到行列的数据包最年夜装备行列，默许300
net.core.somaxconn=2048#listen挂起哀求的最年夜数目，默许128
net.core.wmem_default=8388608#发送缓存区巨细的缺省值
net.core.rmem_default=8388608#承受套接字缓冲区巨细的缺省值（以字节为单元）
net.core.rmem_max=16777216#最年夜吸收缓冲区巨细的最年夜值
net.core.wmem_max=16777216#发送缓冲区巨细的最年夜值
net.ipv4.tcp_synack_retries=2#SYN-ACK握手形态重试次数，默许5
net.ipv4.tcp_syn_retries=2#向外SYN握手轻试次数，默许4
net.ipv4.tcp_tw_recycle=1#开启TCP毗连中TIME_WAITsockets的疾速接纳，默许是0封闭
net.ipv4.tcp_max_orphans=3276800#体系中最多有几个TCP套接字不被联系关系就任何一个用户文件句柄上，假如超越这个数字，孤儿毗连将当即复位并打印告诫信息
net.ipv4.tcp_mem=94500000915000000927000000
net.ipv4.tcp_mem[0]:低于此值，TCP没有内存压力；
net.ipv4.tcp_mem[1]:在此值下，进进内存压力阶段；
net.ipv4.tcp_mem[2]:高于此值，TCP回绝分派socket。内存单元是页，可依据物理内存巨细举行调剂，假如内存充足年夜的话，可得当往上调。上述内存单元是页，而不是字节。



至此CentOS6.5_x64最小化装置体系基础优化调剂终了，必要重启下体系。
欢迎大家来到仓酷云论坛！

永中office2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

让我树立了很大的信心学好这门课程，也学到了不少专业知识和技能。?

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。

选择交流平台，如QQ群，网站论坛等。

对我们学习操作系统有很大的帮助，加深我们对OS的理解。?