Linux服务器优化

序言:

服务器操作建议

1、严格按照目录规范操作服务器

2、远程服务器不允许关机

3、不要在服务器访问高峰运行高负载命令

4、远程配置防火墙时,不要把自己踢出服务器

一、禁用不必要的服务

ntsysv命令:前面带*号的代表下次开机自启动!

一定要开启的基础服务:

network    网络服务

sshd         ssh远程管理服务

syslog      系统日志服务

iptables    防火墙服务

crond       系统计划任务服务

xinetd      系统超级守护进程服务

二、关闭多余的控制台及禁止ctrl+alt+del

1、修改/etc/inittab文件

注释掉多余的控制台,保留2个就可以

如:#3:2345:respawn:/sbin/mingettytty3

2、禁止ctrl+alt+del快捷键【热启动快捷键】

如:#ca::ctrlaltdel:/sbin/shutdown-t3
-r now

三、网络优化

1、禁止ping

echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#原值为0

2、禁止源路由包(防止源欺骗)

echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route

3、打开SYNcookie选项,禁止SYN攻击

echo1 > /proc/sys/net/ipv4/tcp_syncookies

【注意】因为这些数据是保存在/proc目录下的,所以,一旦服务器重启,这些数据就会归零!所以,应该将这些命令写到开机自启动的目录下!

四、严格的安全策略

1、密码合理并定期跟换

密码三原则:复杂性、易记忆性、时效性

2、合理分配权限

3、使用ssh远程管理,最好不要使用telnet,因为telnet是明文传输的!

4、保证/etc/shadow的安全,shadow文件保存了Linux中的真正的密码!

5、定期备份重要数据和日志

五、定时升级Linux系统

yum -y update #在线自动升级

附:John暴力破解工具

1、下载

1)http://www.openwall.com/john/

2)下载字典

2、安装

1)安装gccyum
-y install gcc

2)解压
tar-zxvf john-1.7.9.tar.gz

3)cd
解压目录/src/

4)make

make clean linux-x86-mmx

3、使用

cp /etc/shadow /root

chmod 777 /root/shadow

john目录/run/john
/root/shadow

#如果需要使用字典,则需要在需破解的文件前加-w选项

4、查看

run/john --show /etc/shadow

cat run/john.pot

Linux学习笔记 --服务器优化的更多相关文章

  1. Linux 学习笔记

    Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...

  2. linux学习笔记2-linux的常用命令

    第一篇博客:linux学习笔记1-ubuntu的安装与基本设置 之中,已经介绍了如何安装linux操作系统,以及一些基本的设置修改. 本篇博客主要介绍linux中的一些常用的终端命令 ======== ...

  3. 20160127 linux 学习笔记

    Linux学习笔记第一天 Linux基本介绍 Linux的起源和发展: 简单说linux是一种操作系统,可以安装在包括服务器.个人电脑,乃至PDA.手机.打印机等各类设备中. 起源: Linux起源于 ...

  4. linux学习笔记2 - linux常用命令

    转载请标注原链接:http://www.cnblogs.com/xczyd/p/5543731.html 第一篇博客:linux学习笔记1-ubuntu的安装与基本设置 之中,已经介绍了如何安装lin ...

  5. Linux 学习笔记之超详细基础linux命令(the end)

    Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 14---------------- ...

  6. Linux学习笔记-Linux系统简介

    Linux学习笔记-Linux系统简介 UNIX与Linux发展史 UNIX是父亲,Linux是儿子. UNIX发行版本 操作系统 公司 硬件平台 AIX IBM PowerPC HP-UX HP P ...

  7. 好记性不如烂笔头-linux学习笔记1

    好记性不如烂笔头-linux学习笔记1 linux的文件系统有ext2,ext3,ext4,目前主流是ext4 linux主要用于服务器级别的操作系统,安装时需要至少2个分区 一个是交换分区,swap ...

  8. Linux 学习笔记 5 文件的下载、压缩、解压、初步认识yum

    写在前面 上节我们通过简单的几组命令,已经完全的实现了文件的移动.删除.更名.以及复制,我们最常用的基本玩法,本节将带着大家学习压缩.解压的相关步骤. Linux 学习笔记 4 创建.复制.移动.文件 ...

  9. Linux学习笔记 | 配置ssh

    目录: SSH的必要性 将默认镜像源修改为清华镜像源 Linux安装ssh软件 使用putty软件实现ssh连接 Windows下安装winscp SSH的必要性 一般服务器都位于远程而非本地,或者及 ...

随机推荐

  1. windows下python3.5使用pip离线安装whl包

    0. 绪论 Windows离线断网环境下安装Python包,配置环境,准备用来生成word模版.姑且记录一下 生产环境 : windows 7 windows10 python 3.5.2 pip 1 ...

  2. CDH集群安装&测试总结

    0.绪论 之前完全没有接触过大数据相关的东西,都是书上啊,媒体上各种吹嘘啊,我对大数据,集群啊,分布式计算等等概念真是高山仰止,充满了仰望之情,觉得这些东西是这样的: 当我搭建的过程中,发现这些东西是 ...

  3. python将nan, inf转为特定的数字

    最近,处理两个矩阵的点除,得到结果后,再作其他的计算,发现有些内置的函数不work:查看得到的数据,发现有很多nan和inf,导致python的基本函数运行不了,这是因为在除的过程中分母出现0的缘故. ...

  4. Java异常处理机制难点解惑-用代码说话

    是否需要看这篇文章? 下面的例子中,如果正常执行返回值多少? 如果出现了ArithmeticException返回值多少? 如果出现非ArithmeticException(如NullPointerE ...

  5. SQLite Insert 语句(http://www.w3cschool.cc/sqlite/sqlite-insert.html)

    SQLite Insert 语句 SQLite 的 INSERT INTO 语句用于向数据库的某个表中添加新的数据行. 语法 INSERT INTO 语句有两种基本语法,如下所示: INSERT IN ...

  6. FORM中读取图片

    1.创建ITEM 重要属性如下 item属性:图像 大小样式:调整 数据库项:否 2.读取触发器 在block级别,创建trigger READ_IMAGE_FILE('D:\'||:XX_EMOLY ...

  7. React Native网络请求

    很多移动应用都需要从远程地址中获取数据或资源.你可能需要给某个REST API发起POST请求以提交用户数据,又或者可能仅仅需要从某个服务器上获取一些静态内容--以下就是你会用到的东西.新手可以对照这 ...

  8. INV 调试: 如何获取库存物料事务处理调试信息

     1. 按如下方式设置系统配置文件值: 系统配置文件值 地点/用户/应用/职责层配置文件值 --汇总 FND: 启用调试日志   是 FND:调试日志层级   陈述 INV: 调试跟踪: 是 IN ...

  9. C++_友元函数

    1.为什么要引入友元函数:在实现类之间数据共享时,减少系统开销,提高效率       具体来说:为了使其他类的成员函数直接访问该类的私有变量       即:允许外面的类或函数去访问类的私有变量和保护 ...

  10. (NO.00004)iOS实现打砖块游戏(十):砖块!更多的砖块!

    大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请告诉我,如果觉得不错请多多支持点赞.谢谢! hopy ;) 到目前为止游戏基本可玩,但是砖块数量是不变的,等玩家打光所有的砖 ...