linux系统优化脚本,linux系统优化脚本详解
#!/bin/bash
###----1、强制限制密码长度,保证密码强壮----###
vi /etc/login.defs
修改以下字段,强制限制最少的密码长度
PASS_MIN_LEN 12
###----2、注释掉不需要的用户和用户组----###
###注释以下用户###
#adm:x:3:4:adm:/var/adm:/sbin/nologin
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#sync:x:5:0:sync:/sbin:/bin/sync
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
#news:x:9:13:news:/etc/news:
#uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
###注释以下组###
#adm:x:4:root,adm,daemon
#lp:x:7:daemon,lp
#news:x:13:news
#uucp:x:14:uucp
#games:x:20:
#dip:x:40:
###----3、口令文件加不可更改属性,从而防止非授权用户获得权限----###
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
###----4、禁止Ctrl Alt Delete重新启动机器命令----###
vi /etc/inittab
###注释以下参数###
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
###然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限###
chmod -R 700 /etc/rc.d/init.d/*
###----5、限制其他用户su到root用户----###
echo "auth sufficient /lib/security/pam_rootok.so debug" >> /etc/pam.d/su
echo "auth required /lib/security/pam_wheel.so group=isd" >> /etc/pam.d/su
###----6、更改SSH端口,推荐改到60000以上----###
vi /etc/ssh/sshd_config
###修改SSH端口###
Port 65432
###注意修改这个端口之后,请记住修改Iptables里的允许端口###
###----7、关闭不必要的服务器----###
###停止服务###
#打印相关服务
service cups stop
chkconfig cups off
service cups-config-daemon stop
chkconfig cups-config-daemon off
#蓝牙设备相关
service dund stop
chkconfig dund off
service hidd stop
chkconfig hidd off
service bluetooth stop
chkconfig bluetooth off
service hcid stop
chkconfig hcid off
service sdpd stop
chkconfig sdpd off
service pand stop
chkconfig pand off
#ipv6防火墙
service ip6tables stop
chkconfig ip6tables off
#红外线通信
service irda stop
chkconfig irda off
service irattach stop
chkconfig irattach off
#isdn设备相关服务
service isdn stop
chkconfig isdn off
service capi stop
chkconfig capi off
#ibm硬件管理相关
service ibmasm stop
chkconfig ibmasm off
#自动挂载可移动存储器(服务器上一般不推荐)
service autofs stop
chkconfig autofs off
#Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务.
service avahi-daemon stop
chkconfig avahi-daemon off
service avahi-dnsconfd stop
chkconfig avahi-dnsconfd off
#该服务进行硬件探测,并进行配置。绝大部分服务器都可以关闭它,仅仅在需要时启动
service kudzu stop
chkconfig kudzu off
#nfs相关服务,服务器建议关闭
service nfs stop
chkconfig nfs off
service nfslock stop
chkconfig nfslock off
service portmap stop
chkconfig portmap off
service rpcgssd stop
chkconfig rpcgssd off
service rpcidmapd stop
chkconfig rpcidmapd off
service rpcsvcgssd stop
chkconfig rpcsvcgssd off
#提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持
service pcscd stop
chkconfig pcscd off
service pcmcia stop
chkconfig pcmcia off
#邮件服务,建议关闭
service sendmail stop
chkconfig sendmail off
#在服务器准备进入生产环境时,建议关闭yum-update服务
service yum-updatesd stop
chkconfig yum-updatesd off
###----8、TCP/IP网络参数进行调整,加强抗SYN Flood能力----###
echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
sysctl -p
###----9、修改命令history记录----###
sed -i 's#HISTSIZE=1000#HISTSIZE=1#' /etc/profile
rm -f /root/.bash_history
rm -f /root/.mysql_history
ln -s /dev/null /root/.bash_history
ln -s /dev/null /root/.mysql_history
###----10、禁用IPV6功能(reboot生效)----###
echo "alias net-pf-10 off" >> /etc/modprobe.conf
echo "alias ipv6 off" >> /etc/modprobe.conf
linux系统优化脚本,linux系统优化脚本详解相关推荐
- linux基础配置脚本,Linux中selinux基础配置教程详解
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统. 三种模式: Enforcing:强制模式,在selin ...
- Linux shell脚本入门到实战详解(一)
Linux shell脚本入门到实战详解 一.shell 入门简介 1.1 什么是 shell # 为啥介绍shell 上次出了一篇linux 命令详解,得到了很多小伙伴的认可,有部分粉丝私信我,让我 ...
- linux 进程间通信 dbus-glib【实例】详解四(上) C库 dbus-glib 使用(附代码)(编写接口描述文件.xml,dbus-binding-tool工具生成绑定文件)(列集散集函数)
linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...
- linux 进程间通信 dbus-glib【实例】详解三 数据类型和dteeth(类型签名type域)(层级结构:服务Service --> Node(对象、object) 等 )(附代码)
linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...
- linux 进程间通信 dbus-glib【实例】详解二(下) 消息和消息总线(ListActivatableNames和服务器的自动启动)(附代码)
linux 进程间通信 dbus-glib[实例]详解一(附代码)(d-feet工具使用) linux 进程间通信 dbus-glib[实例]详解二(上) 消息和消息总线(附代码) linux 进程间 ...
- linux如何切换到光盘,怎么刻录cd光盘-Linux切换目录之cd命令详解
请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 在Linux cd(切换目录)命令是最重要和最广泛使用 ...
- Linux Bash命令关于程序调试详解
转载:http://os.51cto.com/art/201006/207230.htm 参考:<Linux shell 脚本攻略>Page22-23 Linux bash程序在程序员的使 ...
- Linux 下 TC 命令原理及详解<一>
文章目录 1 前言 2 相关概念 3 使用TC 4 创建HTB队列 5 为根队列创建相应的类别 6 为各个类别设置过滤器 7 复杂的实例 Linux 下 TC 命令原理及详解<一> Lin ...
- linux 内存 参数,linux free命令参数及用法详解(linux查看内存命令)
linux free命令参数及用法详解(linux查看内存命令) 2019年05月31日 | 萬仟网科技 | 我要评论 free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段 ...
- linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解
原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...
最新文章
- 减少Building 'Xxx' Gradle project info等待时间
- 6.DeepFM: A Factorization-Machine based Neural Network for CTR Prediction论文详解和代码实现
- 蚂蚁金服付志嵩:数据膨胀?关系复杂?如何升级图数据库?
- linux编译安装zabbix,Linux安装zabbix--CentOS7.3
- java中异常和集合
- 无法将类型为“System.__ComObject”的 COM 对象强制转换为类类型“mshtml.HTMLInputElementClass...
- 进制转换,字符串,字节串之间转换
- ds18b20温度传感器驱动编写
- gulp临时服务器显示html页面,用Gulp实现CSS压缩和页面自动刷新
- ArcGIS API for JavaScript 4.9 3.26 发布与新特性
- HDU 4115 Eliminate the Conflict(2-sat)
- vmstat工具详解
- SQL Server更改字段名
- java 3dm_3dm游戏运行库合集安装包-游戏运行库合集安装包下载v3.0DM整理-西西软件下载...
- iText 7 基础
- 原来华为手机音量键这么厉害!除了调声音,还有5个隐藏功能
- HTML <meta> http-equiv 属性
- React全家桶写一个CNode社区
- Lempel-Ziv算法
- 《从0到1 开启商业与未来的秘密》阅读心得