linux系统基本优化

国信办再关闭31家违规网站云南省2019年国家网络安全周在丽江启动，蓝队云获颁“最佳技术支持奖” 云南公布第二批免费向社会提供信息技术服务企业名单英特尔计划在中国打造物联网国际品牌中国互联网企业赴美上市规模预计今年或减半

帮助中心 > 技术知识库 > 云服务器 > 服务器教程 > linux系统基本优化

linux系统基本优化

2016-11-14 18:43:40 8661

linux系统基本优化

最小化原则：① 安装系统最小化
② 开启程序服务最小化
③ 操作最小化
④ 登录最小化，平时没有需求不用root登录
⑤ 权限最小化
⑥ 配置参数合理，不要最大化

更改ssh服务远程登录配置
/etc/ssh/sshd_conf
port 52113 修改ssh连接默认端口
permitRootLogin no 禁止root远程登录
permitEmptyPassWords no 禁止空密码登录
UseDNS no 不使用DNS
/etc/init.d/sshd reload 重新加载

将普通帐号加入sudo管理

su  -  root  切换用户（环境变量）
sudo  让普通用户可以拥有指定的root权限功能
sudo su -
sudo +命令
visudo
用户    ALL=（ALL） NOPASSWD:ALL
用户    机器=（授权哪个角色的权） /usr/sbin/useradd
%用户组

调整内核参数文件
/etc/sysctl.conf
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tw_reuse = 1
net.ipv4.tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_loval_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_ma_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
iptalbes
net.nf_conntrack_max = 25 000 000
net.netfillter.nf_conntrack_max = 25 000 000
net.netfillter.nf_conntrack_tcp_timeout_established = 180
net.netfillter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfillter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfillter.nf_conntrack_tcp_timeout_fin_wait = 120
sysctl -p 生效

定时清理clientmqueue目录垃圾文件，防止占满磁盘空间
手动清理：
find /var/spool/clientmqueue/ - type f |xargs rm -f
ll /var/spool/clientmqueue |wc -l
定时清理：
echo "find /var/spool/client - type -f |xargs rm -f " >/server/scripts /del_sys_file.sh
echo "00 00 ** 0 /bin/sh/server/scripts/del_sys_file.sh >/dev/null 2>$1" >>/var/spool/cron/root

扩大文件描述符
ulimit -n -HSn 65535 当次生效
echo '* - nofile 65535' >>/etc/security/limits.conf

隐藏系统信息
cat /dev/null >/etc/issue

锁定关键系统文件
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

售前咨询

售前咨询服务时间：09:00-23:30

售前值班
4006-75-4006

咨询热线：

4006-75-4006（09:00-23:30）
0871-6388 6388 （总机）（工作日 09:00-18:00）

您可能遇到了下面的问题：
云服务器问题对象存储计费域名注册指南
售后咨询

售后咨询服务时间：00:00-24:00

24H值班技术
4006-75-4006

投诉与建议 最快响应10分钟

您可能遇到了下面的问题：
云服务器教程远程登陆问题 FTP上传问题其他问题查询
备案咨询

备案咨询服务时间：09:00-18:00（工作日）

备案专业客服
0871-6388 6388

您可能遇到了下面的问题：
备案所需材料提交备案流程关于幕布申请备案服务指引
电话

0871-6388 6388 （总机）
工单
二维码
TOP

相关文章

linux系统基本优化

非常抱歉未能帮助到您。为了给您提供更好的服务，我们很需要您进一步的反馈信息：

在文档使用中是否遇到以下问题：

Copyright © 2012 - 2024 LanDui.com. All RightsReserved.　蓝队云版权所有

关于蓝队云

蓝队云产品

服务与支持

快速通道

售前咨询服务时间：09:00-23:30

咨询热线：

您可能遇到了下面的问题：

售后咨询服务时间：00:00-24:00

您可能遇到了下面的问题：

备案咨询服务时间：09:00-18:00（工作日）

您可能遇到了下面的问题：

相关文章

linux系统基本优化

非常抱歉未能帮助到您。为了给您提供更好的服务，我们很需要您进一步的反馈信息：

在文档使用中是否遇到以下问题：

请选择找回账号返回>

Copyright © 2012 - 2024 LanDui.com. All RightsReserved. 蓝队云 版权所有

关于蓝队云

蓝队云产品

服务与支持

快速通道

售前咨询服务时间：09:00-23:30

咨询热线：

您可能遇到了下面的问题：

售后咨询服务时间：00:00-24:00

您可能遇到了下面的问题：

备案咨询服务时间：09:00-18:00（工作日）

您可能遇到了下面的问题：

Copyright © 2012 - 2024 LanDui.com. All RightsReserved.　蓝队云版权所有