返回
centos6.5安全系统加固及性能优化

centos6.5安全系统加固及性能优化

ID:28872995

大小:437.00 KB

页数:7页

时间:2018-12-14

centos6.5安全系统加固及性能优化_第1页
centos6.5安全系统加固及性能优化_第2页
centos6.5安全系统加固及性能优化_第3页
centos6.5安全系统加固及性能优化_第4页
centos6.5安全系统加固及性能优化_第5页
资源描述:

《centos6.5安全系统加固及性能优化》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案CentOS6.5安全加固及性能优化通过修改CentOS6.5的系统默认设置,对系统进行安全加固,进行系统的性能优化。 环境:  系统硬件:vmwarevsphere(CPU:2*4核,内存2G)  系统版本:Centos-6.5-x86_64(最小化安装)步骤:  1.关闭SELinux    [root@centos~]# vim/etc/selinux/config  打开文件,修改并保存  SELINUX=disabled   #禁止  如果需要生效,需要设置为Enforcing   SELINUX=Enforcing #生效  [root@centos~]#

2、 getenforce   #查看selinux状态  2.清空防火墙并设置规则  2.1清除及查看  #清空前,先允许所有连接  [root@centos~]#/sbin/iptables-PINPUTACCEPT  #清空所有规则前把policyDROP该为INPUT,防止悲剧发生,没法远程连接  #清空规则精彩文档实用标准文案  [root@centos~]#/sbin/iptables-F          #清空所有规则  [root@centos~]#/sbin/iptables-X          #清空所有规则  [root@centos~]#/sbin/ipt

3、ables-Z          #计数器置0  [root@centos~]##/etc/init.d/iptablesstatus    #查看防火墙信息  2.2设置规则,根据需求开启相应端口  [root@centos~]#iptables-AINPUT-ilo-jACCEPT         #允许来自于lo接口的数据包,如果没有此规则,你将不能通过127.0.0.1访问本地服务  [root@centos~]#iptables-AINPUT-ptcp--dport22-jACCEPT     #TCP22=远程登录协议端口  [root@centos~]#iptabl

4、es-AINPUT-ptcp--dport80-jACCEPT         #TCP80=超文本服务器(Http),Executor,RingZero端口  [root@centos~]#iptables-AINPUT-ptcp-s10.122.78.75-jACCEPT      #接受所有来自内网IP,10.241.121.15的TCP请求  [root@centos~]#iptables-AINPUT-picmp-micmp--icmp-type8-jACCEPT  #接受ping  [root@centos~]#iptables -AINPUT-mstate--sta

5、teESTABLISHED-jACCEPT  #确保正常和外部通信  #其它规则,根据需求设定  [root@centos~]#iptables-AINPUT-ptcp--dport53-jACCEPT   #TCP53=DNS,Bonk(DOSExploit)端口  [root@centos~]#iptables-AINPUT-pudp--dport53-jACCEPT  #TCP53=DNS,Bonk(DOSExploit)端口  [root@centos~]#iptables-AINPUT-pudp--dport123-jACCEPT#UDP123=网络时间协议(NTP),

6、NetController端口  [root@centos~]#iptables-AINPUT-picmp-jACCEPT     #屏蔽精彩文档实用标准文案  [root@centos~]#iptables-PINPUTDROP      #屏蔽上述规则以为的所有请求  2.3保存设置  [root@centos~]#/etc/init.d/iptablessave    2.4重启服务  [root@centos~]#/etc/init.d/iptablesrestart  2.5查看状态  [root@centos~]#/etc/init.d/iptablesstatus 

7、  3.添加普通用户并进行sudo授权管理  [root@centos~]#useradduser  [root@centos~]#echo"123456"

8、passwd--stdinuser #设置密码  [root@centos~]#vim/etc/sudoers #或visudo打开,添加user用户所有权限  root   ALL=(ALL)      ALL  user   ALL=(ALL)      ALL   4.禁用root远程登录  [root@centos~

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。