1、删除部分不需要的用户和组

　　2、防止DOS攻击

　　[root@qfedu.com ~]# vim /etc/security/limits.conf

　　加入以下配置:

　　hard core 0

　　hard rss 10000

　　hard nproc 20

　　3、修改root帐户密码越复杂越好

　　4、禁止IP伪装

　　[root@qfedu.com ~]# vim /etc/host.conf

　　在里面加上：

　　nospoof on

　　5、禁止ping 用户使用ping不做任何反映

　　[root@qfedu.com ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping

　　[root@qfedu.com ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all #解除禁止ping操作

　　6、远程5分钟无操作自动注销:

　　[root@qfedu.com ~]# vim /etc/profile

　　最后添加:

　　export TMOUT=300 #5分钟自动注销

　　找到

　　HISTSIZE=1000

　　修改为:

　　HISTSIZE=100 #减少日记字节为100KB,太大内容过多容易漏重要信息.

　　7、修改SSH

　　[root@qfedu.com ~]# vim /etc/ssh/sshd_config

　　Port 22 修改 18888

　　PermitEmptyPasswords no #把‘#’注销掉-禁止空密码帐户登入服务器

　　MaxAuthTries 2 #两次错误就切断重新SSH启动登入

　　8、用防火墙关闭无用的端口

　　9、关闭Selinux

　　[root@qfedu.com ~]# sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

　　10、更新Yum源及必要软件安装

　　Yum安装软件，默认获取rpm包的途径从国外官方源，改成国内的源。

　　国内较快的两个站点：阿里云、搜狐镜像站点、网易镜像站点

　　[root@qfedu.com ~]# cd /etc/yum.repos.d/

　　[root@qfedu.com yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak

　　[root@qfedu.com yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

　　接下来执行如下命令，检测yum是否正常

　　[root@qfedu.com yum.repos.d]# yum clean all #清空yum缓存

　　[root@qfedu.com yum.repos.d]# yum makecache #建立yum缓存

　　11、定时自动更新服务器时间

　　[root@qfedu.com ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root

　　[root@qfedu.com ~]# echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root

　　12、关闭所有不需要的服务

上一篇

逻辑卷管理

下一篇

文件打包及压缩