centos 6.X 常見的一些安全或效能優化操作,這裏記錄一些簡單的優化專案,高深的先不寫。
Centos 6.X 系統優化
一、設定 WordPress 主機名
# vim /etc/sysconfig/network
HOSTNAME=hyq_db
二、關閉 SELinux(個人不建議關閉)
# vim /etc/selinux/config
SELINUX=disabled
# getenforce #檢視 selinux 狀態
三、清空防火牆並設定規則
# iptables -F #清除防火牆規則
# iptables -L #檢視防火牆規則
# iptables -A INPUT -p tcp –dport 22 -j ACCEPT
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -P INPUT DROP
# /etc/init.d/iptables save
四、新增普通使用者並進行 sudo 授權管理
新增使用者
# useradd mike
# echo “123456” | passwd –stdin mike
設定 sudo 方法一
# chmow u+w /etc/sudoers
# vim /etc/sudoers
root ALL=(ALL) ALL
mike ALL=(ALL) ALL
# chmow u-w /etc/sudoers
設定 sudo 方法二
# visudo
root ALL=(ALL) ALL
mike ALL=(ALL) ALL
五、禁用 root 遠端登入
# vim /etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no #禁止空密碼登入
UseDNS no #關閉 DNS 查詢
六、關閉不必要開機自啓動服務
編寫指令碼,執行後保留六個開機自啓動項。
開機自啓動項自己確定
#!/bin/bash
#關閉所有的開機自啓動項
sys=`chkconfig –list | awk ‘{print $1}’`
for chk in sys
do
chkconfig $chk off
done
#開啓 crond 、 rsyslog 、 sshd 、 network 、 iptables 、 ip6tables 六項開機自啓動
list=”crond rsyslog sshd network iptables ip6tables”
for chk in $list
do
chkconfig –level 3 $chk on
done