Linux命令补充及基础优化

By admin in 美高梅手机版4858 on 2019年4月3日

1.用户部分

Day8,

CentOS优化,

 

 

一.1 创制新用户

涉及命令 useradd
[root@oldboyedu-50 ~]# useradd oldboy      #添加用户 oldboy

1.1 查看Linux版本

CentOS系统的优化

   优化从前,首先查看版本音讯

# cat /etc/redhat-release  
CentOS release 6.7 (Final)                    # 系统版本信息
# uname –r
2.6.32-573.el6.x86_64                           # 内核版本信息
# uname -m
x86_64                                                  #表示为64位系统
# uname –a                                          # 显示全部信息
Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux                        

Linux基础优化与安全重点小结

 1  不用root登录管理系统,而以普通用户登录通过sudo授权管理
 2  更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP
 3  定时自动更新服务器时间,使其和互联网同步
 4  配置yum更新源,从国内更新源下载安装软件包
 5  关闭SELinux及iptables
 6  定时自动清理邮件临时目录垃圾文件,防止磁盘inodes数被小文件占满
 7  调整文件描述符的数量,进程及文件的打开都会消耗文件描述符的数量
 8 精简并保留必要的开机启动服务
 9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效
10 更改系统字符集, 为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
11 锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了。
12 清空/etc/issue /etcissue.net,去除系统及内核版本登录前的屏幕显示
13 清除多余的系统虚拟用户账号
14 为grub引导菜单加密码
15 禁止主机被ping
16 打补丁并升级有已知漏洞的软件

 拓展

掌握Linux系统的七种运行级别

1 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
2 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
3 运行级别2:多用户状态(没有NFS)
4 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
5 运行级别4:系统未使用,保留
6 运行级别5:X11控制台,登陆后进入图形GUI模式
7 运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动

 精晓Linux系统从开机到登录从前的启航流程。是由etc/inittab控制

美高梅手机版4858 1

CentOS系统的优化

   优化此前,首先查看版本音信

# cat /etc/redhat-release  
CentOS release 6.7 (Final)                    # 系统版本信息
# uname –r
2.6.32-573.el6.x86_64                           # 内核版本信息
# uname -m
x86_64                                                  #表示为64位系统
# uname –a                                          # 显示全部信息
Linux hostname2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux                        

Linux基础优化与安全重点小结

 1  不用root登录管理系统,而以普通用户登录通过sudo授权管理
 2  更改默认的远程连接SSH服务端口,禁止root用户远程连接,甚至要更改SSH服务只监听内网IP
 3  定时自动更新服务器时间,使其和互联网同步
 4  配置yum更新源,从国内更新源下载安装软件包
 5  关闭SELinux及iptables
 6  定时自动清理邮件临时目录垃圾文件,防止磁盘inodes数被小文件占满
 7  调整文件描述符的数量,进程及文件的打开都会消耗文件描述符的数量
 8 精简并保留必要的开机启动服务
 9 Linux内核参数优化/etc/sysctl.config,执行sysetl –p生效
10 更改系统字符集, 为“zh_CN.UTF-8”,使其支持中文,防止出现乱码问题。
11 锁定关键文件,如: passwd、/etc/shadow/、/etc/group/、/etc/gshadow、/etc/inittab,处理以上内容后把chattr、lsattr、改名为root,转移走,这样就安全多了。
12 清空/etc/issue /etcissue.net,去除系统及内核版本登录前的屏幕显示
13 清除多余的系统虚拟用户账号
14 为grub引导菜单加密码
15 禁止主机被ping
16 打补丁并升级有已知漏洞的软件

 拓展

掌握Linux系统的柒种运营级别

1 运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
2 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆
3 运行级别2:多用户状态(没有NFS)
4 运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式
5 运行级别4:系统未使用,保留
6 运行级别5:X11控制台,登陆后进入图形GUI模式
7 运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动

 精晓Linux系统从开机到登录以前的运转流程。是由etc/inittab控制

美高梅手机版4858 2

一.2 设置密码

[root@oldboyedu-50 ~]# passwd oldboy        设置/更该密码
Changing password for user oldboy.
New password:                               密码设置为123456  系统提示太简单 再输一遍即可
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:                        再输入一遍
passwd: all authentication tokens updated successfully.

1.一.① 系统版本

[[email protected]
~]# cat /etc/redhat-release

CentOS release 6.9 (Final)

1.    使用Ali云镜像做样本源

默许国外的yum源比较慢,所以换到国内的。

1 #  cd /etc/yum.repos.d/
2 #  ls
3 CentOS-Base.repo       CentOS-Media.repo
4 CentOS-Debuginfo.repo  CentOS-Vault.repo
5 CentOS-fasttrack.repo
6 # cp CentOS-Base.repo CentOS-Base.repo.ori                    更改配置文件之前进行备份
7 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo                         centos6系统
8 # echo "192.168.14.200 mirrors.aliyun.com" >>/etc/hosts    公网地址换成内网地址 
9 # yum -y install tree nmap sysstat lrzsz dos2unix telnet                                        安装必要的软件包(tree)

1.    使用Ali云镜像做样本源

暗中认可海外的yum源比较慢,所以换来国内的。

1 #  cd /etc/yum.repos.d/
2 #  ls
3 CentOS-Base.repo       CentOS-Media.repo
4 CentOS-Debuginfo.repo  CentOS-Vault.repo
5 CentOS-fasttrack.repo
6 # cp CentOS-Base.repo CentOS-Base.repo.ori                    更改配置文件之前进行备份
7 # wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo                         centos6系统
8 # echo "192.168.14.200 mirrors.aliyun.com" >>/etc/hosts    公网地址换成内网地址 
9 # yum -y install tree nmap sysstat lrzsz dos2unix telnet                                        安装必要的软件包(tree)

切换用户

[root@oldboyedu-50 ~]# su - oldboy                   切换到oldboy用户
[oldboy@oldboyedu-50 ~]$ su - root                   切换到root用户
Password:                       从普通用户切换成root需要输入一次密码
[root@oldboyedu-50 ~]# 
##################################
[oldboy@oldboyedu-50 ~]$ logout                 快捷键 ctrl+d  也可以退出当前用户回到root

一.1.2 内核版本

[[email protected]
~]# uname -r

2.6.32-696.el6.x86_64

2.    关闭SELinux功能

2.    关闭SELinux功能

2.sed下令替换

涉嫌命令find+sed

要求

将oldboy目录下的已.sh结尾的文本里的 oldboy全体交替为oldgirl

壹.一.三 系统框架结构

[[email protected]
~]# uname -m

x86_64

1)  修改配置文件,使关闭SELinux永久生效:

l        第三种办法

1 # vim /etc/selinux/config
2 然后找到SELINUX=enforcing改成SELINUX=disabled
3 ESC:wq结束

l        第三种格局

1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
2 sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config

一)  修改配置文件,使关闭SELinux永久生效:

l        第二种方法

1 # vim /etc/selinux/config
2 然后找到SELINUX=enforcing改成SELINUX=disabled
3 ESC:wq结束

l        第两种艺术

1 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
2 sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config

贰.一 创制环境 

mkdir -p /oldboy/test
cd /oldboy
echo "oldboy">test/del.sh
echo "oldboy">test.sh
echo "oldboy">t.sh
touch oldboy.txt
touch alex.txt

1.2 添加用户、设置密码

二)  权且关门SELinux,可在命令行执行如下命令:

 1 [[email protected] ~]# getenforce                  <--查看现在状态
 2 
 3 Enforcing
 4 
 5 [[email protected] ~]# setenforce 
 6 
 7 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
 8 
 9 [[email protected] ~]# setenforce 0          <-- 临时将selinux调成下面的状态
10 
11 [[email protected] ~]# getenforce 
12 
13 Permissive

一声令下表明:setenforce:用于命令行政管理理SELinux的级别,

                  getenforce:查看SELinux当前级别

唤醒:修改配置SELinux后,要想其收效,必必要重启系统。再生产场景中不可能自由重启系统。  

二)  暂且关门SELinux,可在命令行执行如下命令:

 1 [root@rootedu ~]# getenforce                  <--查看现在状态
 2 
 3 Enforcing
 4 
 5 [root@rootedu ~]# setenforce 
 6 
 7 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
 8 
 9 [root@rootedu ~]# setenforce 0          <-- 临时将selinux调成下面的状态
10 
11 [root@rootedu ~]# getenforce 
12 
13 Permissive

命令表明:setenforce:用于命令行政管理理SELinux的级别,

                  getenforce:查看SELinux当前级别

提示:修改配置SELinux后,要想其收效,要求求重启系统。再生产场景中不能够随随便便重启系统。  

2.2 使用find查找

先使用find查找文件
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh"     使用find查找以.sh结尾的文件
/oldboy/t.sh
/oldboy/test/del.sh
/oldboy/test.sh

1.二.1 添加用户

[[email protected]
~]# useradd oldboy

3)    关闭iptables防火墙

l        一时关门,关机之后会再也起动

1 /etc/init.d/iptables status                <-- 查看看是否开启
2 /etc/init.d/iptables stop                   <-- 关闭防火墙

l        关闭开机自运行的防火墙

首先种方法

1 [[email protected] ~]# chkconfig --list|grep ipt        <-- 查看状态
2 iptables        0:off   1:off   2:on    3:on    4:on    5:on     6:off
3 [[email protected] ~]# chkconfig iptables off          <--下一次系统开启不运行防火墙
4 [[email protected] ~]# chkconfig --list|grep ipt
5 iptables        0:off   1:off   2:off   3:off   4:off   5:off    6:off

其次种办法  

1        /etc/init.d/iptables stop            <--当前关闭防火墙
2        chkconfig iptables off               <--关闭开机自启动命令 

 

3)    关闭iptables防火墙

l        临时关门,关机之后会再一次开动

1 /etc/init.d/iptables status                <-- 查看看是否开启
2 /etc/init.d/iptables stop                   <-- 关闭防火墙

l        关闭开机自运转的防火墙

先是种方法

1 [root@rootedu ~]# chkconfig --list|grep ipt        <-- 查看状态
2 iptables        0:off   1:off   2:on    3:on    4:on    5:on     6:off
3 [root@rootedu ~]# chkconfig iptables off          <--下一次系统开启不运行防火墙
4 [root@rootedu ~]# chkconfig --list|grep ipt
5 iptables        0:off   1:off   2:off   3:off   4:off   5:off    6:off

其次种办法  

1        /etc/init.d/iptables stop            <--当前关闭防火墙
2        chkconfig iptables off               <--关闭开机自启动命令 

 

二.三 尝试替换二个文书的剧情

[root@oldboyedu-50 oldboy]# sed 's#oldboy#oldgirl#g' t.sh   ##先尝试替换t.sh里的内容
oldgirl                                      ##替换成功 替换后的内容显示在屏幕上
[root@oldboyedu-50 oldboy]# cat t.sh 
oldboy                                       ##修改后的内容只显示在屏幕上  文件内并没有修改

1.二.2 设置密码

[[email protected]
~]# passwd oldboy

Changing password for user oldboy. ###修改oldboy用户密码

New password:

BAD PASSWORD: it is too simplistic/systematic

BAD PASSWORD: is too simple  ###密码太简单

Retype new password:

passwd: all authentication tokens updated successfully(成功).

肆)    设置运营级别为三(文本情势)

1 设定运行级别(runlevel)为3(一般安装系统后默认为3)即表示使用文本命令模式管理linux
2 
3 grep 3:initdefault /etc/inittab      <-- 检查命令
4 runlevel                                      <--另一种简单方法
5 init 3                                           <--切换运行级别

 

四)    设置运营级别为三(文本格局)

1 设定运行级别(runlevel)为3(一般安装系统后默认为3)即表示使用文本命令模式管理linux
2 
3 grep 3:initdefault /etc/inittab      <-- 检查命令
4 runlevel                                      <--另一种简单方法
5 init 3                                           <--切换运行级别

 

贰.4 替换全体的剧情

[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed 's#oldboy#oldgirl#g'
####先不加 -i  先修改看看有没有错误  确认无误后  替换文件里的
oldgirl
oldgirl
oldgirl
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs sed -i 's#oldboy#oldgirl#g'
####确认无误 加上 -i 替换文件里的内容
[root@oldboyedu-50 oldboy]# find /oldboy/ -type f -name "*.sh" |xargs cat
oldgirl
oldgirl
oldgirl                 替换成功

一.三 切换用户

5)    精简开机系统运行

壹)系统开机必须求拉开的服务

l        sshd

远程连接linux服务器时要求用到这些服务程序,所以必须拉开

l        rsyslog

日志相关软件,

l        network

互连网服务

l        Linux命令补充及基础优化。crond

会周期的执行系统和用户配置的天职业安全健康排。

l        sysstat

sysstat是三个软件包,蕴含检查测试系列质量及功能的一组织工作具.\

 

2)设置开启自运行服务的办法

手动关闭用setup

chkconfig --list|grep 3:on   <--查看开机自启动的项目

第一种快速处理方法:先全关闭,再开启需要保留的。

操作思路:先将3级别文本模式下默认开启的服务都关闭,然后开启需要开启的服务。

操作命令如下:

1 LANG=en
2 for root in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $root off;done 
3 for root in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $root on;done
4 chkconfig --list|grep 3:on

第二种快速处理方法

1 for root in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $root off;done

第三种快速处理方法(逼格最高)

chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslog|sysstat " |awk '{print "chkconfig " $1 " off"}'|bash

五)    精简开机系统运转

1)系统开机必要求拉开的服务

l        sshd

远程连接linux服务器时须要用到那一个服务程序,所以必须开启

l        rsyslog

日志相关软件,

l        network

互联网服务

l        crond

会周期的执行系统和用户配置的职分安插。

l        sysstat

sysstat是一个软件包,包罗检查评定种类质量及功用的壹组织工作具.\

 

二)设置开启自运行服务的方法

手动关闭用setup

chkconfig --list|grep 3:on   <--查看开机自启动的项目

第一种快速处理方法:先全关闭,再开启需要保留的。

操作思路:先将3级别文本模式下默认开启的服务都关闭,然后开启需要开启的服务。

操作命令如下:

1 LANG=en
2 for root in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $root off;done 
3 for root in crond network rsyslog sshd sysstat ;do chkconfig --level 3 $root on;done
4 chkconfig --list|grep 3:on

第二种快速处理方法

1 for root in `chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog|sysstat"`;do chkconfig $root off;done

第三种快速处理方法(逼格最高)

chkconfig --list|grep 3:on|grep -vE "crond|sshd|network|rsyslog|sysstat " |awk '{print "chkconfig " $1 " off"}'|bash

3.关闭SElinux

壹.3.一 使用这几个用户 切换用户

[[email protected]
~]# su – oldboy

陆)    添加普通用户账号

linux/unix是一个多用户,多职责的操作系统

最棒管理员(root):拥有最高权力

普通用户

l     一条命令设置密码

echo '123456'|passwd --stdin root       <--root用户名,密码为123456

|    使用命令添加三个普通用户,命令如下: 

1 useradd  root                           <--添加用户
2 passwd  root                            <--设置用户密码

l    尝试切换用户剧中人物,命令如下:

1 [[email protected] ~]# su – root                  <--由root管理员,切换到普通用户root
2 [[email protected] ~]$ whoami            <--查看当前用户
3 root                                 
4 [[email protected] ~]$ su -                   <--切到root用户
5 Password:

l        linux命令提示符由PS1环境变量

翻开环境变量:    echo $PS壹  

陆)    添加普通用户账号

linux/unix是3个多用户,多任务的操作系统

一流管理员(root):拥有最高权力

普通用户

l     一条命令设置密码

echo '123456'|passwd --stdin root       <--root用户名,密码为123456

|    使用命令添加八个普通用户,命令如下: 

1 useradd  root                           <--添加用户
2 passwd  root                            <--设置用户密码

l    尝试切换用户角色,命令如下:

1 [root@hostname ~]# su – root                  <--由root管理员,切换到普通用户root
2 [root@hostname ~]$ whoami            <--查看当前用户
3 root                                 
4 [root@hostname ~]$ su -                   <--切到root用户
5 Password:

l        linux命令提醒符由PS一环境变量

查看环境变量:    echo $PS一  

3.一 永久关闭

千古关闭 – 服务重视启之后才会收效 可是办事中一般无法重启服务器
所以永久关闭和近期关闭同时铺排

先查看下音信

[root@oldboyedu-50 ~]# cat /etc/selinux/config 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing -   默认selinux开启运行中     SELinux security policy is enforced.
# permissive -  selinux关闭 但不是彻底关闭 还会有警告信息    SELinux prints warnings instead of enforcing.
# disabled -    selinux彻底关闭          No SELinux policy is loaded.
SELINUX=enforcing
vim快捷键 
大写C 把光标到行尾的内容删除并进入编辑模式

将SELINUX=enforcing 改成 SELINUX=disabled  :wq退出
[root@oldboyedu-50 ~]# grep =disabled /etc/selinux/config  检查下内容
SELINUX=disabled

世代关闭selinux 服务注重启之后才会行之有效 但是做事中貌似不可能重启服务器

由此永久关闭和近年来关门同时陈设

一.三.2 展现你是何人?

[[email protected]
~]$ whoami

oldboy

柒)    利用sudo控制用户的应用权力

为了方便管理,能够给用户授权,进程:输入vi
sudoers找到98行
,在下边放入如下内容:

oldboy   ALL=(ALL)   NOPASSWD: ALL      <--all表示完全的系统权限,NOPASSWD表示提示权限命令时不需要密码

安排达成后要拓展检查,命令如下:

[[email protected] ~]# grep root /etc/sudoers
oldboy    ALL=(ALL)   NOPASSWD: ALL

那时再以oldboy用户登录系统时,就足以经过推行sudo ls –l  /root
(sudo后边跟正规命令)的一声令下以root用户的权能管理系列了,如下:

[[email protected] ~]$ ls /root/
ls: cannot open directory /root/: Permission denied
[[email protected] ~]$ sudo ls /root/
HostKeyDB.txt       test.txt      12345                         install.log         woaini

七)    利用sudo控制用户的利用权力

为了方便管理,能够给用户授权,进程:输入vi
sudoers找到98行
,在上面放入如下内容:

oldboy   ALL=(ALL)   NOPASSWD: ALL      <--all表示完全的系统权限,NOPASSWD表示提示权限命令时不需要密码

布置完毕后要开始展览检查,命令如下:

[oldboy@hostname ~]# grep root /etc/sudoers
oldboy    ALL=(ALL)   NOPASSWD: ALL

那儿再以oldboy用户登录种类时,就足以经超过实际践sudo ls –l  /root
(sudo后边跟符合规律命令)的命令以root用户的权柄管理连串了,如下:

[oldboy@hostname ~]$ ls /root/
ls: cannot open directory /root/: Permission denied
[oldboy@hostname ~]$ sudo ls /root/
HostKeyDB.txt       test.txt      12345                         install.log         woaini

3.二 近期关门

[root@oldboyedu-50 ~]# getenforce  查看现在selinux是否在运行
Enforcing   表示在运行
[root@oldboyedu-50 ~]# setenforce 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@oldboyedu-50 ~]# setenforce 0
[root@oldboyedu-50 ~]# getenforce            检查
Permissive  
###临时关闭没办法彻底关闭 没有disabled选项

操作前备份 操作后检查

1.4 su 与su- 的区别

su只是切换了root身份,但Shell环境照旧是普通用户的Shell

su-连用户和Shell环境1起切换来root身份了。

只有切换了Shell环境才不会师世PATH环境变量错误。

su切换成root用户今后,pwd一下,发现工作目录还是是普通用户的劳作目录;而用su
-命令切换未来,工作目录变成root的工作目录了。

 

捌)    Linux系统安全最小化原则表达

a)         安装Linux系统最小化,即选包最小化。

b)        开机自运维服务最小化,即不用的劳务不打开。

c)         操作命令最小化。

d)        登录Linux用户最小化。日常从未新鲜必要就用普通用户登录即可。

e)         普通用户授权权限最小化。只给用户供给的管制连串的指令。

f)        
Linux系统文件及目录的权限设置最小化。禁止随意创制,更改,删除文件。

g)        程序服务运行最小化,即程序服务运转尽量不要root身份展开。

八)    Linux系统安全最小化原则表达

a)         安装Linux系统最小化,即选包最小化。

b)        开机自运行服务最小化,即不用的劳务不打开。

c)         操作命令最小化。

d)        登录Linux用户最小化。平日未有极度供给就用普通用户登录即可。

e)         普通用户授权权限最小化。只给用户须要的管理体系的命令。

f)        
Linux系统文件及目录的权力设置最小化。禁止私下创立,更改,删除文件。

g)        程序服务运作最小化,即程序服务运作尽量不要root身份进行。

4.关闭iptables

1.5 关闭selinux

九)    更改SSH服务端远程登录的布署

windows服务器的私下认可远程管理端口是338九,管理员用户是administrator,普通用户guest。Linux管理用户是root,远程连接暗许端口port2二。

1 [[email protected] ~]#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori <--备份配置文件,简单写法cp /etc/ssh/sshd_config{,.ori}
2 [[email protected] ~]# vim /etc/ssh/sshd_config  
3 进入17行加入:  
4 ####by root#2011-11-24##  
5 rt 52113  
6 PermitRootLogin no  
7 PermitEmptyPasswords no  
8 UseDNS no  
9 GSSAPIAuthentication no 
10 ####by root#2011-11-24##
11 /etc/init.d/sshd reload     <--reload为平滑重启,不会影响正在SSH连接的其他用户,restart直接断开生效

下一场就连不上了,因为端口改了。

下一场改变会话选项里的SSH二里的端口还有用户名。就OK了

九)    更改SSH服务端远程登录的配备

windows服务器的暗中认可远程管理端口是338九,管理员用户是administrator,普通用户guest。Linux管理用户是root,远程连接默许端口port22。

1 [root@hostname ~]#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori <--备份配置文件,简单写法cp /etc/ssh/sshd_config{,.ori}
2 [root@hostname ~]# vim /etc/ssh/sshd_config  
3 进入17行加入:  
4 ####by root#2011-11-24##  
5 rt 52113  
6 PermitRootLogin no  
7 PermitEmptyPasswords no  
8 UseDNS no  
9 GSSAPIAuthentication no 
10 ####by root#2011-11-24##
11 /etc/init.d/sshd reload     <--reload为平滑重启,不会影响正在SSH连接的其他用户,restart直接断开生效

接下来就连不上了,因为端口改了。

接下来改成会话选项里的SSH二里的端口还有用户名。就OK了

四.1 暂且关闭iptables

[root@oldboyedu-50 /oldboy]# /etc/init.d/iptables stop   关闭防火墙
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@oldboyedu-50 /oldboy]# /etc/init.d/iptables stop   关闭防火墙建议执行两次命令
[root@oldboyedu-50 /oldboy]# /etc/init.d/iptables status   查看防火墙状态
iptables: Firewall is not running. 防火墙没有运行

1.伍.一 永久生效

修改配置文件: /etc/selinux/config的

[[email protected]
~]# vim /etc/selinux/config

/etc/selinux/config 文书档案内容含义:

#enforcing     selinux暗中同意状态 selinux已经开启,正在运作

#permissive    selinux一时半刻关闭,显示警告

#disabled      selinux彻底关闭   

选用sed命令对/etc/selinux/conifg 文件进行修改

sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

让配置文件的修改生效,使用source命令

[[email protected]
~]# source /etc/selinux/config

世代修改的安排生效要求重启服务器。

选用的服务器不得以随便重启!

10)         Linux国语突显设置

此选项为优化可挑选,即调动Linux系统的字符集设置。

简短的说,字符集就是1套文字标记及其编码。近期linux下常用的字符集有:

  GBK:定长双字节

  UTF-8:非定常,1~4字节,广泛帮助

一时半刻生效,命令:LANG=”zh_CN.UTF-8’

永恒生效,能够经过火速的命令格局在/etc/sysconfig/i1八n中添加如下内容,使其扶助汉语呈现:

 1 [[email protected] ~]# echo $LANG
 2 en_US.UTF-8
 3 [[email protected] ~]# cat /etc/sysconfig/i18n
 4 LANG="en_US.UTF-8"
 5 SYSFONT="latarcyrheb-sun16"
 6 [[email protected] ~]# cp /etc/sysconfig/i18n  /etc/sysconfig/i18n.ori
 7 [[email protected] ~]#echo ‘LANG=”zh_CN.UTF-8”’>/etc/sysconfig/i18n
 8 [[email protected] ~]#source /etc/sysconfig/i18n  <--使其生效
 9 [[email protected] ~]#echo $LANG
10 zh_CN.UTF-8

10)         Linux国语展现设置

此选项为优化可挑选,即调动Linux系统的字符集设置。

简短的说,字符集正是一套文字标记及其编码。方今linux下常用的字符集有:

  GBK:定长双字节

  UTF-8:非定常,1~肆字节,广泛支持

近期生效,命令:LANG=”zh_CN.UTF-8’

千古生效,能够透过快速的下令格局在/etc/sysconfig/i1八n中添加如下内容,使其协助中文展现:

 1 [root@hostname ~]# echo $LANG
 2 en_US.UTF-8
 3 [root@hostname ~]# cat /etc/sysconfig/i18n
 4 LANG="en_US.UTF-8"
 5 SYSFONT="latarcyrheb-sun16"
 6 [root@hostname ~]# cp /etc/sysconfig/i18n  /etc/sysconfig/i18n.ori
 7 [root@hostname ~]#echo ‘LANG=”zh_CN.UTF-8”’>/etc/sysconfig/i18n
 8 [root@hostname ~]#source /etc/sysconfig/i18n  <--使其生效
 9 [root@hostname ~]#echo $LANG
10 zh_CN.UTF-8

四.贰 永久关闭

关闭开机自运维  软件在开机的时候自动运转

开机自运行软件管理命令 chkconfig

[root@oldboyedu-50 ~]# chkconfig iptables off  关闭防火墙自启动
[root@oldboyedu-50 ~]# chkconfig |grep "ipta"  使用grep过滤 只显示iptables的内容
iptables           0:off    1:off    2:off    3:off    4:off    5:off    6:off

一.5.二 一时关闭

利用getenforce 命令查看selinux的

[[email protected]
~]# getenforce

Enforcing(正在运行)

行使setenforce 命令修改selinux配置一时关闭selinux。

[[email protected]
~]# setenforce

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

[[email protected]
~]# setenforce 0

[[email protected]
~]# getenforce

Permissive(最近关闭)

11)         设置linux服务器时间共同

 1 ntpdate time.nist.gov<--时间同步
 2 ntpdate ntp1.aliyun.com<--国内阿里云时间同步服务器
 3 利用定时任务crond把上述命令每5分钟自动执行一次,命令如下:
 4 
 5 echo '#time sync by root at 2010-2-1' >>/var/spool/cron/root
 6 echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
 7 crontab –l
 8 [[email protected] ~]# crontab -l
 9 #time sync by root at 2010-2-1
10 */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1

11)         设置linux服务器时间共同

 1 ntpdate time.nist.gov<--时间同步
 2 ntpdate ntp1.aliyun.com<--国内阿里云时间同步服务器
 3 利用定时任务crond把上述命令每5分钟自动执行一次,命令如下:
 4 
 5 echo '#time sync by root at 2010-2-1' >>/var/spool/cron/root
 6 echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
 7 crontab –l
 8 [root@rootedu ~]# crontab -l
 9 #time sync by root at 2010-2-1
10 */5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1

伍.修改字符集

Linux普通话显示设置 (如何防备彰显中文乱码)

1.陆 关闭防火墙

1贰)  历史记录数及登录超时环境

壹.设置闲置账号超时时间,命令如下,此处为权且生效

export TMOUT=10  <--设置连接会话的超时时间

2.设置Linux的命令行历史记录数, 命令如下,此处为暂时生效

1    export HISTSIZE=5
2    export TMOUT=10               连接的超时时间控制变量。
3 
4    export HISTSIZE=5              命令行的历史记录数量变量。
5    export  HISTFILESIZE=10   历史记录文件的命令数量变量(~/.bash_history)。

1二)  历史记录数及登录超时环境

壹.设置闲置账号超时时间,命令如下,此处为权且生效

export TMOUT=10  <--设置连接会话的超时时间

二.设置Linux的命令行历史记录数, 命令如下,此处为最近生效

1    export HISTSIZE=5
2    export TMOUT=10               连接的超时时间控制变量。
3 
4    export HISTSIZE=5              命令行的历史记录数量变量。
5    export  HISTFILESIZE=10   历史记录文件的命令数量变量(~/.bash_history)。

5.1 字符集

字符集 字符集就是1套文字标记及其编码

GBk国标

UTF-8万国码

LANG  language 语言

壹.6.一 权且关门

壹)         查询防火墙是还是不是正在运维

[[email protected]
~]# /etc/init.d/iptables status

2)         关闭防火墙

a)      一般供给关一次,确认保障完全关闭。

[[email protected]
~]# /etc/init.d/iptables stop

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                            [  OK  ]

[[email protected]
~]# /etc/init.d/iptables stop

三)         检查一下是还是不是关闭

[[email protected]
~]# /etc/init.d/iptables status

iptables: Firewall is not running.

 

1三)  调整Linux系统描述符数量和最大进程数

1三)  调整Linux系统描述符数量和最大进程数

5.二 一时半刻改动

[root@oldboyedu-50 ~]# export LANG=zh_CN.UTF-8  修改字符集 修改成中文的
[root@oldboyedu-50 ~]# echo $LANG               检查是否修改成功
zh_CN.UTF-8
[root@oldboyedu-50 ~]# setup                    修改成功后可以执行setup查看

一.陆.二 永久关闭

担保开机防火墙不再运转

在chkconfig中查找iptables 的行,看她的状态。on是开,off是关。

[[email protected]
~]# chkconfig|grep “ipta”

iptables         0:off      1:off      2:on       3:on       4:on      
5:on       6:off

运用chkconfig的命令关闭iptables

[[email protected]
~]# chkconfig iptables off

检查一下是或不是关闭了。

[[email protected]
~]# chkconfig|grep “ipta”

iptables         0:off      1:off      2:off      3:off      4:off     
5:off      6:off

 

系统描述符

先用ulimit –n查看有多少个描述符,规则是“软(soft)”或“硬(hard)”

对此高并发的事情Linux服务器来说,私下认可的设置值是不够的,要求调整

调动办法:

执行vim /etc/security/limits.conf再文件结尾加上如下一行(全局)
*               -       nofile          65535

照旧直接执行上面包车型客车指令

1 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
2 tail -4 /etc/security/limits.conf              <--查看文件最后4行
3 [[email protected] tmp]# ulimit –n            <--查看是否生效
4 65535

总结:

1 临时生效  ulimit -SHn 65535
2 永久生效 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
3  或者:
4 cat /etc/security/limits.conf
5        *                               soft    nofile  65536
6        *                               hard    nofile  65536

系统描述符

先用ulimit –n查看有多少个描述符,规则是“软(soft)”或“硬(hard)”

对于高并发的业务Linux服务器来说,暗中同意的设置值是不够的,要求调整

调整办法:

执行vim /etc/security/limits.conf再文件结尾加上如下一行(全局)
*               -       nofile          65535

要么直接实施上面包车型客车下令

1 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
2 tail -4 /etc/security/limits.conf              <--查看文件最后4行
3 [root@rootedu tmp]# ulimit –n            <--查看是否生效
4 65535

总结:

1 临时生效  ulimit -SHn 65535
2 永久生效 echo '*               -       nofile          65535 ' >>/etc/security/limits.conf
3  或者:
4 cat /etc/security/limits.conf
5        *                               soft    nofile  65536
6        *                               hard    nofile  65536

5.三 永久修改

[root@oldboyedu-50 ~]# cat /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SYSFONT="latarcyrheb-sun16"
将LANG="en_US.UTF-8"  修改成 LANG="zh_CN.UTF-8"
[root@oldboyedu-50 ~]# source /etc/sysconfig/i18n   改后启动下配置 永久修改成功

1.7 展现乱码消除

最大线程数

ulimit -a

max user processes              (-u)
#系统限制某用户下最多能够运作多少进度或线程

root 账号下 ulimit -u 出现的max user processes 的值默许是 # cat
/proc/sys/kernel/threads-max的值/贰,即系统线程数的5/10

平凡账号下 ulimit -u  出现的max user processes的值
默许是 /etc/security/limits.d/20-nproc.conf(centos6 是90-nproc.conf)  
文件中的

最大线程数

ulimit -a

max user processes              (-u)
#系统限制某用户下最多能够运转多少进度或线程

root 账号下 ulimit -u 出现的max user processes 的值暗中认可是 # cat
/proc/sys/kernel/threads-max的值/2,即系统线程数的6分之三

常备账号下 ulimit -u  出现的max user processes的值
暗中同意是 /etc/security/limits.d/20-nproc.conf(centos陆 是90-nproc.conf)  
文件中的

五.四 Linux修改中文乱码排查

翻开Linux系统的字符集与远程连接工具的字符集不包容,然后按步骤修改

一.柒.1 查看linux系统字符集

[[email protected]
~]# echo $LANG

en_US.UTF-8

1.在/etc/security/limits.conf文本里添加如下内容:

* soft nproc 65535   # 打开进度数   * hard nproc 65535   #
打开进度数 操作方法:

1 echo "* soft nproc 65535"  >> /etc/security/limits.conf
2 echo "* hard nproc 65535"  >> /etc/security/limits.conf

专注:修改那里,普通用户 max  user
process值是不奏效的,供给修改/etc/security/limits.d/20-nproc.conf文件中的值。或许90-nproc.conf

假设运用*号让全局用户生效是受公事/etc/security/limits.d/20-nproc.conf中nproc值大小掣肘的,而只要1味是针对性某些用户,那么就不受该公文nproc值大小的熏陶。

一.在/etc/security/limits.conf文件里添加如下内容:

* soft nproc 65535   # 打开进度数  

* hard nproc 65535   # 打开进度数

操作方法:

1 echo "* soft nproc 65535"  >> /etc/security/limits.conf
2 echo "* hard nproc 65535"  >> /etc/security/limits.conf

留意:修改那里,普通用户 max  user
process值是不见效的,必要修改/etc/security/limits.d/20-nproc.conf文件中的值。或然90-nproc.conf

万1选用*号让全局用户生效是受公事/etc/security/limits.d/20-nproc.conf中nproc值大小制约的,而一旦单纯是本着某些用户,那么就不受该公文nproc值大小的震慑。

1.七.贰 查看远程软件的字符集

总是软件的字符集是还是不是与系统的一律

2.修改 /etc/security/limits.d/20-nproc.conf

因为普通用户受那几个文件里的值影响

修改为:

*          soft    nproc     65535

2.修改 /etc/security/limits.d/20-nproc.conf

因为普通用户受那些文件里的值影响

修改为:

*          soft    nproc     65535

一.7.叁 乱码消除办法

1)         linux系统字符集修改

a)      使用export 对变量举办修改

[[email protected]
~]# export LANG=en_US.utf8

[[email protected]
~]# echo $LANG

en_US.utf8

      b)修改配置文件,将/etc/sysconfig/i18n修改为utf-8字符集。

[[email protected]
~]# cat /etc/sysconfig/i18n

LANG=”en_US.UTF-8″

SYSFONT=”latarcyrheb-sun16″

      c)使用source或. /etc/sysconfig/i1八n  让配置生效

[[email protected]
~]# source /etc/sysconfig/i18n

[[email protected]
~]# . /etc/sysconfig/i18n

1.一 查看 Linux 版本 1.壹.一 系统版本
[[email protected]
~]# cat /etc/redhat-release CentOS release 6.九 (Final) 壹.一.2 内核版本
[[email protected]
~]# uname -r 2.6….

三.系统总限制

实质上上面的 max user processes  6553五的值也只是表象,普通用户最大进度数不能够达到规定的标准6553五 ,因为用户的max  user
processes的值,最终是受全局的kernel.pid_max的值限制。也便是说kernel.pid_max=102四 ,那么您用户的max user processes的值是1274二陆,用户能开拓的最大进程数照旧10二四。

查看全局的pid_max方法:美高梅手机版4858 , 方法一:

cat /proc/sys/kernel/pid_max

方法二:

# sysctl kernel.pid_max
kernel.pid_max = 32768

修改那几个值方法:

echo 65535 > /proc/sys/kernel/pid_max
所以以上都操作完毕后,才算是不错修改了max user processes 的值
上边只是近日生效,重启机器后会失效 世世代代生效方法:
在/etc/sysctl.conf中添加kernel.pid_max = 65535

1 # vim /etc/sysctl.conf
2 kernel.pid_max = 65535
3 或者:
4 echo "kernel.pid_max = 65535" >> /etc/sysctl.conf

接下来重启机器。

 

3.系列总限制

其实下面的 max user processes  65535的值也只是表象,普通用户最大进度数无法完毕6553伍 ,因为用户的max  user
processes的值,最终是受全局的kernel.pid_max的值限制。约等于说kernel.pid_max=1024 ,那么你用户的max user processes的值是12742陆,用户能打开的最大进度数还是拾二四。

查阅全局的pid_max方法:

方法一:

cat /proc/sys/kernel/pid_max

方法二:

# sysctl kernel.pid_max
kernel.pid_max = 32768

修改这么些值方法:

echo 65535 > /proc/sys/kernel/pid_max

因而上述都操作实现后,才终于不错修改了max user processes 的值

地方只是暂且生效,重启机器后会失效

千古生效方法:

在/etc/sysctl.conf中添加kernel.pid_max = 65535

1 # vim /etc/sysctl.conf
2 kernel.pid_max = 65535
3 或者:
4 echo "kernel.pid_max = 65535" >> /etc/sysctl.conf

然后重启机器。

 

14)linux服务器内核参数优化

优化的办法

 1 cat>>/etc/sysctl.conf<<EOF
 2 net.ipv4.tcp_fin_timeout = 2
 3 net.ipv4.tcp_tw_reuse = 1
 4 net.ipv4.tcp_tw_recycle = 1
 5 net.ipv4.tcp_syncookies = 1
 6 net.ipv4.tcp_keepalive_time = 600
 7 net.ipv4.ip_local_port_range = 4000    65000
 8 net.ipv4.tcp_max_syn_backlog = 16384
 9 net.ipv4.tcp_max_tw_buckets = 36000
10 net.ipv4.route.gc_timeout = 100
11 net.ipv4.tcp_syn_retries = 1
12 net.ipv4.tcp_synack_retries = 1
13 net.core.somaxconn = 16384
14 net.core.netdev_max_backlog = 16384
15 net.ipv4.tcp_max_orphans = 16384
16 net.nf_conntrack_max = 25000000
17 net.netfilter.nf_conntrack_max = 25000000
18 net.netfilter.nf_conntrack_tcp_timeout_established = 180
19 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
20 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
21 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
22 EOF

然后用sysctl –p使其收效

下一场vimdiff /etc/sysctl.conf /etc/sysctl.conf.ori     
更改的文本与拷贝的公文比较

1四)linux服务器内核参数优化

优化的格局

 1 cat>>/etc/sysctl.conf<<EOF
 2 net.ipv4.tcp_fin_timeout = 2
 3 net.ipv4.tcp_tw_reuse = 1
 4 net.ipv4.tcp_tw_recycle = 1
 5 net.ipv4.tcp_syncookies = 1
 6 net.ipv4.tcp_keepalive_time = 600
 7 net.ipv4.ip_local_port_range = 4000    65000
 8 net.ipv4.tcp_max_syn_backlog = 16384
 9 net.ipv4.tcp_max_tw_buckets = 36000
10 net.ipv4.route.gc_timeout = 100
11 net.ipv4.tcp_syn_retries = 1
12 net.ipv4.tcp_synack_retries = 1
13 net.core.somaxconn = 16384
14 net.core.netdev_max_backlog = 16384
15 net.ipv4.tcp_max_orphans = 16384
16 net.nf_conntrack_max = 25000000
17 net.netfilter.nf_conntrack_max = 25000000
18 net.netfilter.nf_conntrack_tcp_timeout_established = 180
19 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
20 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
21 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
22 EOF

然后用sysctl –p使其收效

然后vimdiff /etc/sysctl.conf /etc/sysctl.conf.ori     
更改的文本与拷贝的文本比较

15)  隐藏Linux版本音讯呈现

报到后执行如下命令,彰显其实际存放内容

1 [[email protected] ~]# cat /etc/issue            <--查看当前主机信息
2 CentOS release 6.7 (Final)
3 Kernel \r on an \m
4 [[email protected] ~]# uname  -r
5 2.6.32-573.el6.x86_64
6 [[email protected] ~]# uname  -m
7 x86_64

推行以下命令清除系统版本及水源消息(清空就好,不用删除)

 >/etc/issue              <--清空
 >/etc/issue.net        <--清空
cat /etc/redhat-release(需要的情况,能过内部其它文件还是可以查到)

1五)  隐藏Linux版本消息展示

签到后进行如下命令,展现其实际存放内容

1 [root@rootedu ~]# cat /etc/issue            <--查看当前主机信息
2 CentOS release 6.7 (Final)
3 Kernel \r on an \m
4 [root@rootedu ~]# uname  -r
5 2.6.32-573.el6.x86_64
6 [root@rootedu ~]# uname  -m
7 x86_64

履行以下命令清除系统版本及基础音讯(清空就好,不用删除)

 >/etc/issue              <--清空
 >/etc/issue.net        <--清空
cat /etc/redhat-release(需要的情况,能过内部其它文件还是可以查到)

1六)  锁定重点系统文件,幸免提权被曲解(可选)

 要锁定重点系统文件,必须对账号密码及运维文件加锁,防止被篡改。上锁命令如下

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

提示:上锁后,全部用户都不能够对文件实行改动

解锁:chattr -i

1陆)  锁定重点系统文件,幸免提权被篡改(可选)

 要锁定重点系统文件,必须对账号密码及运行文件加锁,防止被歪曲。上锁命令如下

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

唤醒:上锁后,所有用户都不能对文件举行改动

解锁:chattr -i

一七)  清除多余的体系虚拟账号(可选)

操作前要先依照卖家系统提供的劳动明显那二个账号不须求利用,倘使不分明就不用操作了,壹般景象下,二个正规的种类提供的劳动都比较少,因此,系统中暗中同意的大部分虚构用户都是足以去除掉的(不直接删除,注释即可)。

一七)  清除多余的体系虚拟账号(可选)

操作前要先依照公司系统提供的劳务明确这几个账号不供给运用,倘诺不显明就绝不操作了,1般意况下,3个行业内部的系统提供的劳务都相比较少,由此,系统中私下认可的超越一半虚构用户都以能够去除掉的(不直接删除,注释即可)。

1八)  为grub菜单加密码(可选)

为grup菜单加密码的指标是防备别人修改grup做基础等运转设置,以及用单用户方式运行破解root密码等做操作。也得以在设置系统经过中设定。 
流程: 
1)先用/sbin/grup-crypt产生一个MD5密码串 
2)修改grup.conf文件 
3)重启生效

能够在设置进程中设定.

 美高梅手机版4858 3

美高梅手机版4858 4

18)  为grub菜单加密码(可选)

为grup菜单加密码的目标是预防旁人修改grup做基本等运转设置,以及用单用户情势运行破解root密码等做操作。也足以在设置系统经过中设定。 
流程: 
一)先用/sbin/grup-crypt产生二个MD五密码串 
2)修改grup.conf文件 
3)重启生效

能够在设置进程中设定.

 美高梅手机版4858 5

美高梅手机版4858 6

19)  禁止Linux系统被ping(可选)

此优化项从安全角度,禁止ping会追加系统安全,可是我们团结也会因而ping来检查服务器是或不是丰富,所以那不是2个好点子,不提议利用。 
相比较好一点的是通过iptabies设置让特定的IP能够ping.

取缔ping的授命如下:

1 echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf    <--禁止ping
2 tail -1 / etc/sysctl.conf                                                                <--查看
3 sysctl -p                                                                                     <--生效
4 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时ping不通
5 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时还原的方法

19)  禁止Linux系统被ping(可选)

此优化项从平安角度,禁止ping会扩充系统安全,可是大家自身也会透过ping来检查服务器是或不是丰富,所以那不是一个好方式,不提议使用。 
比较好1些的是因而iptabies设置让特定的IP能够ping.

禁止ping的吩咐如下:

1 echo “net.ipv4.icmp_echo_ignore_all=1” >> /etc/sysctl.conf    <--禁止ping
2 tail -1 / etc/sysctl.conf                                                                <--查看
3 sysctl -p                                                                                     <--生效
4 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时ping不通
5 echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all                   <--临时还原的方法

20)  升级具有独立漏洞的软件版本

步骤 
壹)查六柱预测关软件的本子号

[[email protected] ~]# rpm -qa openssl
openssl-1.0.1e-42.el6_7.4.x86_64

二)执行升级已知漏洞的软件版本到最新

 [[email protected] ~]# yum install openssl -y 
Loaded plugins: fastestmirror, security
Setting up Install Process
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                      | 3.7 kB     00:00     
extras                                                    | 3.4 kB     00:00     
updates                                                 | 3.4 kB     00:00     
updates/primary_db                              | 5.2 MB     00:22     
Package openssl-1.0.1e-42.el6_7.4.x86_64 already installed and latest version
Nothing to do

 

 

 

CentOS系统的优化
优化在此以前,首先查看版本音信 # cat /etc/redhat- release CentOS release
6.7 (Final) # 系统版本新闻# uname –r 2.6 . 32 – 573…

20)  升级具有独立漏洞的软件版本

步骤 
一)查占卜关软件的版本号

[root@rootedy ~]# rpm -qa openssl
openssl-1.0.1e-42.el6_7.4.x86_64

二)执行升级已知漏洞的软件版本到最新

 [root@rootedy ~]# yum install openssl -y 
Loaded plugins: fastestmirror, security
Setting up Install Process
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                      | 3.7 kB     00:00     
extras                                                    | 3.4 kB     00:00     
updates                                                 | 3.4 kB     00:00     
updates/primary_db                              | 5.2 MB     00:22     
Package openssl-1.0.1e-42.el6_7.4.x86_64 already installed and latest version
Nothing to do

 

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有