Linux学习笔记 --服务器优化

Linux服务器优化

序言：

服务器操作建议

1、严格按照目录规范操作服务器

2、远程服务器不允许关机

3、不要在服务器访问高峰运行高负载命令

4、远程配置防火墙时，不要把自己踢出服务器

一、禁用不必要的服务

ntsysv命令：前面带*号的代表下次开机自启动！

一定要开启的基础服务：

network    网络服务

sshd         ssh远程管理服务

syslog      系统日志服务

iptables    防火墙服务

crond       系统计划任务服务

xinetd      系统超级守护进程服务

二、关闭多余的控制台及禁止ctrl+alt+del

1、修改/etc/inittab文件

注释掉多余的控制台，保留2个就可以

如：#3:2345:respawn:/sbin/mingettytty3

2、禁止ctrl+alt+del快捷键【热启动快捷键】

如：#ca::ctrlaltdel:/sbin/shutdown-t3
-r now

三、网络优化

1、禁止ping

echo1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#原值为0

2、禁止源路由包（防止源欺骗）

echo1 > /proc/sys/net/ipv4/conf/*/accept_source_route

3、打开SYNcookie选项，禁止SYN攻击

echo1 > /proc/sys/net/ipv4/tcp_syncookies

【注意】因为这些数据是保存在/proc目录下的，所以，一旦服务器重启，这些数据就会归零！所以，应该将这些命令写到开机自启动的目录下！

四、严格的安全策略

1、密码合理并定期跟换

密码三原则：复杂性、易记忆性、时效性

2、合理分配权限

3、使用ssh远程管理，最好不要使用telnet，因为telnet是明文传输的！

4、保证/etc/shadow的安全，shadow文件保存了Linux中的真正的密码！

5、定期备份重要数据和日志

五、定时升级Linux系统

yum -y update #在线自动升级

附：John暴力破解工具

1、下载

1）http://www.openwall.com/john/

2）下载字典

2、安装

1）安装gccyum
-y install gcc

2）解压
tar-zxvf john-1.7.9.tar.gz

3）cd
解压目录/src/

4）make

make clean linux-x86-mmx

3、使用

cp /etc/shadow /root

chmod 777 /root/shadow

john目录/run/john
/root/shadow

#如果需要使用字典，则需要在需破解的文件前加-w选项

4、查看

run/john --show /etc/shadow

cat run/john.pot