发布日期:2015-10-08 15:57 来源: 标签: 系统维护 系统安全 CentOS系统加固 系统安全加固
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。

操作系统:CentOS 6.5_x64最小化安装

1、主机名设置

2、关闭SELinux

3、清空防火墙并设置规则

#根据需求开启相应端口

4、添加普通用户并进行sudo授权管理

5、禁用root远程登录


7、删除不必要的系统用户

8、关闭重启ctl-alt-delete组合键

  1. [root@localhost ~]# vi /etc/init/control-alt-delete.conf 
  2. #exec /sbin/shutdown -r now "Control-Alt-Deletepressed"  #注释掉 

9、调整文件描述符大小

  1. [root@localhost ~]# ulimit –n #默认是1024 
  2. 1024 
  3. [root@localhost ~]# echo "ulimit -SHn 102400">> /etc/rc.local   #设置开机自动生效 

10、去除系统相关信息

  1. [root@localhost ~]# echo "Welcome to Server" >/etc/issue 
  2. [root@localhost ~]# echo "Welcome to Server" >/etc/redhat-release 

11、修改history记录

  1. [root@localhost ~]# vi /etc/profile  #修改记录10个 
  2. HISTSIZE=10

12、同步系统时间



13、内核参数优化


至此CentOS 6.5_x64最小化安装系统基本优化调整完毕,需要重启下系统。

相关评论

专题信息
    对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略,提出能够提高系统安全防御水平的加固建议。本教程就将讲解常用应用系统安全加固方法。