標籤:
1永久關閉selinux,修改成permissive或者disabled(建議),修改完需重啟
2配置network
3.禁止ping(可選,一般不需要禁止)(預設為0位啟用ICMP協議,1為禁止),修改完無須重啟
- [[email protected] ipv4]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者在sysctl.conf中添加
- [[email protected] ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
- [[email protected] ~]# tail -1 /etc/sysctl.conf
- net.ipv4.icmp_echo_ignore_all=1
- [[email protected] ~]# sysctl -p
(可選)登陸後顯示資訊,在""中輸入需要在登陸後顯示的資訊
- [[email protected] ~]# echo "It is product environment,be careful..." > /etc/motd
5.修改預設ssh設定,增加系統安全性
備份sshd_config檔案
[[email protected] ssh]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak.20150915
修改如下配置
- //修改ssh遠端連線的預設連接埠
- #Port 22
- 修改成
- Port 2510連接埠號碼自己指定
-
- //ssh不允許root使用者登入
- #PermitRootLogin yes
- 修改成
- PermitRootLogin no
-
- //解決DNS解析慢的問題
- #UseDNS yes
- 修改成
- UseDNS no
-
- //解決ssh慢的問題
- #GSSAPIAuthentication no
- GSSAPIAuthentication yes
- 修改成
- GSSAPIAuthentication no
- #GSSAPIAuthentication yes
6.最佳化終端逾時,終端超過600秒自動斷開
- [[email protected] ~]# echo "export TMOUT=600" >> /etc/profile
- [[email protected] ~]# tail -1 /etc/profile
- export TMOUT=600
- [[email protected] ~]# source /etc/profile
7.控制曆史命令記錄數,曆史命令檔案路徑:~/.bash_history
- [[email protected] ~]# echo "export HISTSIZE=20" >> /etc/profile
- [[email protected] ~]# echo "export HISTFILESIZE=20" >> /etc/profile
- [[email protected] ~]# tail -2 /etc/profile
- export HISTSIZE=20
- export HISTFILESIZE=20
- [[email protected] ~]# source /etc/profile
Centos安裝後的一些必要處理工作