#!/bin/bash

###----1、强制限制密码长度,保证密码强壮----###

vi /etc/login.defs

修改以下字段,强制限制最少的密码长度

PASS_MIN_LEN    12

###----2、注释掉不需要的用户和用户组----###

###注释以下用户###

#adm:x:3:4:adm:/var/adm:/sbin/nologin

#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

#sync:x:5:0:sync:/sbin:/bin/sync

#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

#halt:x:7:0:halt:/sbin:/sbin/halt

#news:x:9:13:news:/etc/news:

#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

#operator:x:11:0:operator:/root:/sbin/nologin

#games:x:12:100:games:/usr/games:/sbin/nologin

#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin

#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

###注释以下组###

#adm:x:4:root,adm,daemon

#lp:x:7:daemon,lp

#news:x:13:news

#uucp:x:14:uucp

#games:x:20:

#dip:x:40:

###----3、口令文件加不可更改属性,从而防止非授权用户获得权限----###

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

###----4、禁止Ctrl Alt Delete重新启动机器命令----###

vi /etc/inittab

###注释以下参数###

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

###然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限###

chmod -R 700 /etc/rc.d/init.d/*

###----5、限制其他用户su到root用户----###

echo "auth sufficient /lib/security/pam_rootok.so debug" >> /etc/pam.d/su

echo "auth required /lib/security/pam_wheel.so group=isd" >> /etc/pam.d/su

###----6、更改SSH端口,推荐改到60000以上----###

vi /etc/ssh/sshd_config

###修改SSH端口###

Port 65432

###注意修改这个端口之后,请记住修改Iptables里的允许端口###

###----7、关闭不必要的服务器----###

###停止服务###

#打印相关服务

service cups stop

chkconfig cups off

service cups-config-daemon stop

chkconfig cups-config-daemon off

#蓝牙设备相关

service dund stop

chkconfig dund off

service hidd stop

chkconfig hidd off

service bluetooth stop

chkconfig bluetooth off

service hcid stop

chkconfig hcid off

service sdpd stop

chkconfig sdpd off

service pand stop

chkconfig pand off

#ipv6防火墙

service ip6tables stop

chkconfig ip6tables off

#红外线通信

service irda stop

chkconfig irda off

service irattach stop

chkconfig irattach off

#isdn设备相关服务

service isdn stop

chkconfig isdn off

service capi stop

chkconfig capi off

#ibm硬件管理相关

service ibmasm stop

chkconfig ibmasm off

#自动挂载可移动存储器(服务器上一般不推荐)

service autofs stop

chkconfig autofs off

#Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务.

service avahi-daemon stop

chkconfig avahi-daemon off

service avahi-dnsconfd stop

chkconfig avahi-dnsconfd off

#该服务进行硬件探测,并进行配置。绝大部分服务器都可以关闭它,仅仅在需要时启动

service kudzu stop

chkconfig kudzu off

#nfs相关服务,服务器建议关闭

service nfs stop

chkconfig nfs off

service nfslock stop

chkconfig nfslock off

service portmap stop

chkconfig portmap off

service rpcgssd stop

chkconfig rpcgssd off

service rpcidmapd stop

chkconfig rpcidmapd off

service rpcsvcgssd stop

chkconfig rpcsvcgssd off

#提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持

service pcscd stop

chkconfig pcscd off

service pcmcia stop

chkconfig pcmcia off

#邮件服务,建议关闭

service sendmail stop

chkconfig sendmail off

#在服务器准备进入生产环境时,建议关闭yum-update服务

service yum-updatesd stop

chkconfig yum-updatesd off

###----8、TCP/IP网络参数进行调整,加强抗SYN Flood能力----###

echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf

sysctl -p

###----9、修改命令history记录----###

sed -i 's#HISTSIZE=1000#HISTSIZE=1#' /etc/profile

rm -f /root/.bash_history

rm -f /root/.mysql_history

ln -s /dev/null /root/.bash_history

ln -s /dev/null /root/.mysql_history

###----10、禁用IPV6功能(reboot生效)----###

echo "alias net-pf-10 off" >> /etc/modprobe.conf

echo "alias ipv6 off" >> /etc/modprobe.conf

linux系统优化脚本,linux系统优化脚本详解相关推荐

  1. linux基础配置脚本,Linux中selinux基础配置教程详解

    selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统. 三种模式: Enforcing:强制模式,在selin ...

  2. Linux shell脚本入门到实战详解(一)

    Linux shell脚本入门到实战详解 一.shell 入门简介 1.1 什么是 shell # 为啥介绍shell 上次出了一篇linux 命令详解,得到了很多小伙伴的认可,有部分粉丝私信我,让我 ...

  3. linux 进程间通信 dbus-glib【实例】详解四(上) C库 dbus-glib 使用(附代码)(编写接口描述文件.xml,dbus-binding-tool工具生成绑定文件)(列集散集函数)

    linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...

  4. linux 进程间通信 dbus-glib【实例】详解三 数据类型和dteeth(类型签名type域)(层级结构:服务Service --> Node(对象、object) 等 )(附代码)

    linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...

  5. linux 进程间通信 dbus-glib【实例】详解二(下) 消息和消息总线(ListActivatableNames和服务器的自动启动)(附代码)

    linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...

  6. linux如何切换到光盘,怎么刻录cd光盘-Linux切换目录之cd命令详解

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 在Linux cd(切换目录)命令是最重要和最广泛使用 ...

  7. Linux Bash命令关于程序调试详解

    转载:http://os.51cto.com/art/201006/207230.htm 参考:<Linux shell 脚本攻略>Page22-23 Linux bash程序在程序员的使 ...

  8. Linux 下 TC 命令原理及详解<一>

    文章目录 1 前言 2 相关概念 3 使用TC 4 创建HTB队列 5 为根队列创建相应的类别 6 为各个类别设置过滤器 7 复杂的实例 Linux 下 TC 命令原理及详解<一> Lin ...

  9. linux 内存 参数,linux free命令参数及用法详解(linux查看内存命令)

    linux free命令参数及用法详解(linux查看内存命令) 2019年05月31日 | 萬仟网科技 | 我要评论 free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段 ...

  10. linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解

    原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...

最新文章

  1. 减少Building 'Xxx' Gradle project info等待时间
  2. 6.DeepFM: A Factorization-Machine based Neural Network for CTR Prediction论文详解和代码实现
  3. 蚂蚁金服付志嵩:数据膨胀?关系复杂?如何升级图数据库?
  4. linux编译安装zabbix,Linux安装zabbix--CentOS7.3
  5. java中异常和集合
  6. 无法将类型为“System.__ComObject”的 COM 对象强制转换为类类型“mshtml.HTMLInputElementClass...
  7. 进制转换,字符串,字节串之间转换
  8. ds18b20温度传感器驱动编写
  9. gulp临时服务器显示html页面,用Gulp实现CSS压缩和页面自动刷新
  10. ArcGIS API for JavaScript 4.9 3.26 发布与新特性
  11. HDU 4115 Eliminate the Conflict(2-sat)
  12. vmstat工具详解
  13. SQL Server更改字段名
  14. java 3dm_3dm游戏运行库合集安装包-游戏运行库合集安装包下载v3.0DM整理-西西软件下载...
  15. iText 7 基础
  16. 原来华为手机音量键这么厉害!除了调声音,还有5个隐藏功能
  17. HTML <meta> http-equiv 属性
  18. React全家桶写一个CNode社区
  19. Lempel-Ziv算法
  20. 《从0到1 开启商业与未来的秘密》阅读心得

热门文章

  1. Confluence 6 创建你的个人空间
  2. 汽车保养知识知多少?这篇文章让你秒懂
  3. Ultraedit 使用技巧
  4. bios和uefi区别
  5. 互联网校招技术面试解析
  6. 分享一些提高逻辑能力的心得
  7. box-shadow的使用
  8. WP微信机器人插件v2(更新)
  9. Web Service漏洞挖掘
  10. 大量大量大量的代码练习,到底是对还是错?