您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

CentOS服务器安全加固及性能优化

添加时间:2019-3-21 23:35:08  添加: 思海网络 
操作系统:CentOS 6.5_x64最小化安装 

1、主机名设置 



代码如下:

[root@localhost~]# vi /etc/sysconfig/network 
HOSTNAME=test.com 
[root@localhost~]# hostname test.com #临时生效 


2、关闭SELinux 


代码如下:

[root@localhost~]# vi /etc/selinux/config 
SELINUX=disabled 
[root@localhost~]# setenforce #临时生效 
[root@localhost~]# getenforce #查看selinux状态 


3、清空防火墙并设置规则 


代码如下:

[root@localhost~]# iptables -F #清楚防火墙规则 
[root@localhost~]# iptables -L #查看防火墙规则 
[root@localhost~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p udp --dport 123 -j ACCEPT 
[root@localhost~]# iptables -A INPUT -p icmp -j ACCEPT 
[root@localhost~]# iptables -P INPUT DROP 
[root@localhost~]# /etc/init.d/iptables save 


#根据需求开启相应端口 



4、添加普通用户并进行sudo授权管理 


代码如下:

[root@localhost~]# useradd user 
[root@localhost~]# echo "123456" | passwd --stdin user #设置密码 
[root@localhost~]# vi /etc/sudoers #或visudo打开,添加user用户所有权限 
root ALL=(ALL) ALL 
user ALL=(ALL) ALL 


5、禁用root远程登录 


代码如下:

[root@localhost~]# vi /etc/ssh/sshd_config 
PermitRootLoginno 
PermitEmptyPasswords no #禁止空密码登录 
UseDNSno #关闭DNS查询 


6、关闭不必要开机自启动服务



7、删除不必要的系统用户 



8、关闭重启ctl-alt-delete组合键


代码如下:

[root@localhost ~]# vi /etc/init/control-alt-delete.conf 
#exec /sbin/shutdown -r now "Control-Alt-Deletepressed" #注释掉 
9、调整文件描述符大小



代码如下:

[root@localhost ~]# ulimit –n #默认是1024 
1024 
[root@localhost ~]# echo "ulimit -SHn 102400">> /etc/rc.local #设置开机自动生效 
10、去除系统相关信息



代码如下:

[root@localhost ~]# echo "Welcome to Server" >/etc/issue 
[root@localhost ~]# echo "Welcome to Server" >/etc/redhat-release 
11、修改history记录



代码如下:

[root@localhost ~]# vi /etc/profile #修改记录10个 
HISTSIZE=10 
12、同步系统时间



代码如下:

[root@localhost ~]# cp /usr/share/zoneinfo/Asia/Shanghai/etc/localtime #设置Shanghai时区 
[root@localhost ~]# ntpdate cn.pool.ntp.org ;hwclock–w #同步时间并写入blos硬件时间 
[root@localhost ~]# crontab –e #设置任务计划每天零点同步一次 
0 * * * * /usr/sbin/ntpdate cn.pool.ntp.org ; hwclock -w 
13、内核参数优化



代码如下:

[root@localhost ~]# vi /etc/sysctl.conf #末尾添加如下参数 
net.ipv4.tcp_syncookies = 1 #1是开启SYN Cookies,当出现SYN等待队列溢出时,启用Cookies来处,理,可防范少量SYN攻击,默认是0关闭 
net.ipv4.tcp_tw_reuse = 1 #1是开启重用,允许讲TIME_AIT sockets重新用于新的TCP连接,默认是0关闭 
net.ipv4.tcp_tw_recycle = 1 #TCP失败重传次数,默认是15,减少次数可释放内核资源 
net.ipv4.ip_local_port_range = 4096 65000 #应用程序可使用的端口范围 
net.ipv4.tcp_max_tw_buckets = 5000 #系统同时保持TIME_WAIT套接字的最大数量,如果超出这个数字,TIME_WATI套接字将立刻被清除并打印警告信息,默认180000 
net.ipv4.tcp_max_syn_backlog = 4096 #进入SYN宝的最大请求队列,默认是1024 
net.core.netdev_max_backlog = 10240 #允许送到队列的数据包最大设备队列,默认300 
net.core.somaxconn = 2048 #listen挂起请求的最大数量,默认128 
net.core.wmem_default = 8388608 #发送缓存区大小的缺省值 
net.core.rmem_default = 8388608 #接受套接字缓冲区大小的缺省值(以字节为单位) 
net.core.rmem_max = 16777216 #最大接收缓冲区大小的最大值 
net.core.wmem_max = 16777216 #发送缓冲区大小的最大值 
net.ipv4.tcp_synack_retries = 2 #SYN-ACK握手状态重试次数,默认5 
net.ipv4.tcp_syn_retries = 2 #向外SYN握手重试次数,默认4 
net.ipv4.tcp_tw_recycle = 1 #开启TCP连接中TIME_WAIT sockets的快速回收,默认是0关闭 
net.ipv4.tcp_max_orphans = 3276800 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上,如果超出这个数字,孤儿连接将立即复位并打印警告信息 
net.ipv4.tcp_mem = 94500000 915000000 927000000 
net.ipv4.tcp_mem[0]:低于此值,TCP没有内存压力; 
net.ipv4.tcp_mem[1]:在此值下,进入内存压力阶段; 
net.ipv4.tcp_mem[2]:高于此值,TCP拒绝分配socket。内存单位是页,可根据物理内存大小进行调整,如果内存足够大的话,可适当往上调。上述内存单位是页,而不是字节。 
至此系统基本优化调整完毕,需要重启下系统。


关键字:CentOS、服务器、安全加固、性能优化
分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2019 All Rights Reserved.
联系电话:(0757)22630313、22633833
公司地址: 广东省佛山市顺德区大良国际商业城A区4座3楼106号   邮编:528300
机房7x24小时服务热线:(0757)23628508、23628509
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站