linux系统内加固

[list]
[*]关闭不必要的服务输入命令：ntsysv
[/list]
[list]
[*]network
[*]rsyslog
[*]crond
[*]sshd
[*]除以上服务，其他都关闭
[*]或者find /etc/rc?.d/ -name "S*"   mv更改为小写s
[/list]

[list]
[*]关闭不需要的tty
[/list]
[list]
[*]vim /etc/init/start-ttys.conf
[*]env ACTIVE_CONSOLES=/dev/tty[1-6]修改为env ACTIVE_CONSOLES=/dev/tty[1-2]
[/list]

[list]
[list]
[*]vim /etc/sysconfig/init
[*]ACTIVE_CONSOLES=/dev/tty[1-6]修改为ACTIVE_CONSOLES=/dev/tty[1-2]
[*]然后重启
[/list][/list]
[list]
[*]对TCP/IP网络参数进性调整
[/list]
[list]
[*]echo 'net.ipv4.tcp_syncookies = 1'>> /etc/sysctl.conf
[*]sysctl -p使其生效
[/list]

[list]
[*]设置history记录值大小
[/list]
[list]
[*]vim /etc/profile
[*]HISTSIZE=1000         修改为100，改小可以少占用系统资源
[*]source /etc/profile    使其在线生效
[/list]

[list]
[*]定时校正服务器时间
[/list]
[list]
[*]yum install ntp
[*]crontab -e设置周期性执行脚本
[*]*/5 * * * * /usr/sbin/ntpdate ntp.api.bz
[/list]

[list]
[*]调整Linux的最大文件打开数
[/list]
[list]
[*]echo ‘* soft nofile 65535’>> /etc/security/limit.conf
[*]echo ‘* hard nofile 65535’>> /etc/security/limit.conf
[*]echo ‘ulimit -SHn 65535’>> /etc/rc.local
[/list]

[list]
[*]启动网卡
[/list]
[list]
[*]vim /etc/sysconfig/network-scripts/ifcfg-eth0
[*]ONBOOT=yes  在系统引导时就启动网卡
[*]USERCTL=no  不允许普通用户设置网卡信息
[/list]
[list]
[*]修改SSH并授予普通用户sudo权限
[/list]
[list]
[*]PermitRootLogin yes改为PermitRootLogin yes，禁止root登陆
[*]PermitEmptyPasswords no  禁止空密码登陆
[/list]

[list]
[*]vim /etc/sudoer
[*]weblogic        ALL=(ALL) ALL添加普通用户拥有sudo权限
[/list]

[list]
[*]关闭selinux
[/list]
[list]
[*]sed -i 's#=enforcing#=disabled#g'  /etc/selinux/config
[*]grep SELINUX=disabled /etc/selinux/config
[*]setenforce 0
[*]getenforce
[/list]

[list]
[*]更改语言集
[/list]
[list]
[*]echo 'export LANG="en_US.UTF-8"' >> /etc/profile
[*]export LANG="en_US.UTF-8"
[*]source /etc/profile
[/list]

[list]
[*]禁ping
[/list]
[list]
[*]echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
[*]sysctl -p
[/list]

资源太多了，准备办个会员

这个资源都有真不错

谢谢楼主发布的资源下载，帮助我不少

谢谢楼主发布的资源下载，帮助我不少

我是来白嫖悟空源码的资源的！

谢谢楼主发布的资源下载，帮助我不少

这个资源都有真不错

6666悟空源码资源多！

5kym.cn这个站资源太全了