RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
linux服务器安全与配置实验环境 linux服务器安全设置

如何给安装好Linux服务器进行优化设置和安全设置

1、 关闭不需要的服务

创新互联是一家专业提供福清企业网站建设,专注与成都网站设计、网站建设、H5技术、小程序制作等业务。10年已为福清众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

这个应该很容易理解的,凡是我们的系统不需要的服务,一概关闭,这样一个好处是减少内存和CPU时间的占用,另一个好处相对可以提高安全性

那么哪些服务是肯定要保留的呢?

在linux机器上通常有四项服务是必须保留的

iptables

linux下强大的防火墙,只要机器需要连到网上,哪里离得开它

network

linux机器的网络,如果不上网可以关闭,只要上网当然要打开它

sshd

这是openssh server,如果你的机器不是本地操作,而是托管到IDC机房,

那么访问机器时需要通过这个sshd服务进行

syslog

这是linux系统的日志系统,必须要有,

否则机器出现问题时会找不到原因

除了这四项必需的服务之外,其他的服务需要保留哪些呢?

这时就可以根据系统的用途而定,比如:数据库服务器,就需要启用mysqld(或oracle)

web服务器,就需要启用apache

2、 关闭不需要的tty

请编辑你的/etc/inittab

找到如下一段:

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

这段命令使init为你打开了6个控制台,分别可以用alt+f1到alt+f6进行访问

此6个控制台默认都驻留在内存中,事实上没有必要使用这么多的

你用ps auxf这个命令可以看到,是六个进程

root 3004 0.0 0.0 1892 412 tty1 Ss+ Jun29 0:00 /sbin/mingetty tty1

root 3037 0.0 0.0 2492 412 tty2 Ss+ Jun29 0:00 /sbin/mingetty tty2

root 3038 0.0 0.0 2308 412 tty3 Ss+ Jun29 0:00 /sbin/mingetty tty3

root 3051 0.0 0.0 1812 412 tty4 Ss+ Jun29 0:00 /sbin/mingetty tty4

root 3056 0.0 0.0 2116 412 tty5 Ss+ Jun29 0:00 /sbin/mingetty tty5

root 3117 0.0 0.0 2396 412 tty6 Ss+ Jun29 0:00 /sbin/mingetty tty6

3. 如何关闭这些进程?

通常我们保留前2个控制台就可以了,

把后面4个用#注释掉就可以了

然后无需重启机器,只需要执行 init q 这个命令即可

init q

q作为参数的含义:重新执行/etc/inittab中的命令

修改完成后需重启机器使之生效

4 、如何关闭atime?

一个linux文件默认有3个时间:

atime:对此文件的访问时间

ctime:此文件inode发生变化的时间

mtime:此文件的修改时间

如果有多个小文件时通常没有必要记录文件的访问时间,

这样可以减少磁盘的io,比如web服务器的页面上有多个小图片

如何进行设置呢?

修改文件系统的配置文件:vi /etc/fstab

在包含大量小文件的分区中使用noatime,nodiratime两项

例如:

/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0

这样文件被访问时就不会再产生写磁盘的io

5、 一定要让你的服务器运行在level 3上

做法:

vi /etc/inittab

id:3:initdefault:

让服务器运行X是没有必要的

6, 优化sshd

X11Forwarding no //不进行x图形的转发

UseDNS no //不对IP地址做反向的解析

7、 优化shell

修改命令history记录

# vi /etc/profile

找到 HISTSIZE=1000 改为 HISTSIZE=100

然后 source /etc/profile

如何对linux服务器进行安全设置

操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。

linux测试环境怎么搭建?

测试环境搭建步骤:

1.数据库服务器端测试环境安装步骤:(1)选择服务器(2)安装操作系统(3)安装数据库(4)安装杀毒软件(5)杀毒(6)制作Image文件(7)安装软件数据库文件(8)进行相关数据库配置(9)杀毒(10)制作Image文件

2.应用服务器端测试环境安装步骤:(1)选择服务器(2)安装操作系统(3)安装数据库(4)安装杀毒软件(5)杀毒(6)制作Image文件(7)安装软件数据库文件(8)进行相关数据库配置(9)杀毒(10)制作Image文件

3.客户端测试环境安装步骤:(1)选择PC机(2)安装操作系统(3)安装杀毒软件(4)安装软件要求的浏览器版本(5)测试与应用服务器的链接(6)杀毒(7)制作Image文件。

Linux服务器配置在什么环境下比较常用?应用场景常用的配置模块是什么?

以我的工作来说,一般大企业或者政府部门用linux较多,linux服务器用作数据库 应用 文件服务器。数据库有Oracle MySQL等 ,文件服务器有fastdfs,应用服务器有nginx,tomcat等等。想了解更多linux方面的东西可以看看《linux就该这么学》《linux命令》肯定对楼住有些帮助


网站名称:linux服务器安全与配置实验环境 linux服务器安全设置
当前链接:http://lswzjz.com/article/ddjgdss.html