Linux学习笔记 --服务器优化
Linux服務器優化
序言:
? 服務器操作建議
? ? 1、嚴格按照目錄規范操作服務器
? ? 2、遠程服務器不允許關機
? ? 3、不要在服務器訪問高峰運行高負載命令
? ? 4、遠程配置防火墻時,不要把自己踢出服務器
一、禁用不必要的服務
? ? ntsysv命令:前面帶*號的代表下次開機自啟動!
一定要開啟的基礎服務:
? network ? ?網絡服務
? sshd ? ? ? ? ssh遠程管理服務
? syslog ? ? ?系統日志服務
? iptables ? ?防火墻服務
? crond ? ? ??系統計劃任務服務
? xinetd ? ? ?系統超級守護進程服務
二、關閉多余的控制臺及禁止ctrl+alt+del
1、修改/etc/inittab文件
注釋掉多余的控制臺,保留2個就可以
如:#3:2345:respawn:/sbin/mingettytty3
2、禁止ctrl+alt+del快捷鍵【熱啟動快捷鍵】
如:#ca::ctrlaltdel:/sbin/shutdown-t3 -r now
三、網絡優化
1、禁止ping
? ?echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#原值為0
2、禁止源路由包(防止源欺騙)
? ?echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route
3、打開SYNcookie選項,禁止SYN攻擊
? ?echo1 > /proc/sys/net/ipv4/tcp_syncookies
【注意】因為這些數據是保存在/proc目錄下的,所以,一旦服務器重啟,這些數據就會歸零!所以,應該將這些命令寫到開機自啟動的目錄下!
四、嚴格的安全策略
1、密碼合理并定期跟換
? ?密碼三原則:復雜性、易記憶性、時效性
2、合理分配權限
3、使用ssh遠程管理,最好不要使用telnet,因為telnet是明文傳輸的!
4、保證/etc/shadow的安全,shadow文件保存了Linux中的真正的密碼!
5、定期備份重要數據和日志
五、定時升級Linux系統
? ?yum -y update #在線自動升級
附:John暴力破解工具
1、下載
? ? 1)http://www.openwall.com/john/
? ? 2)下載字典
2、安裝
? ? 1)安裝gccyum -y install gcc
? ? 2)解壓 tar-zxvf john-1.7.9.tar.gz
? ? 3)cd 解壓目錄/src/
? ? 4)make
? ? ? ? ?make clean linux-x86-mmx
3、使用
? ?cp /etc/shadow /root
? ?chmod 777 /root/shadow
? ?john目錄/run/john /root/shadow
#如果需要使用字典,則需要在需破解的文件前加-w選項
4、查看
run/john --show /etc/shadow
cat run/john.pot
總結
以上是生活随笔為你收集整理的Linux学习笔记 --服务器优化的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: DirectUI介绍
- 下一篇: Linux IPC实践(3) --具名F