sshd调优:禁用dns查找,加快速度在sshd_config中设置:UseDNS no禁用root登录:建立普通用户在sshd_config中设置PermitRootLogin no以上设置需要重启sshd服务这样子就禁用了root通过ssh登录,普通用户登录后,使用su -切换到root账户…

本专题我将讨论一下开源服务,随着开源社区的日趋丰富,开源软件.开源服务,已经成为人类的一种公共资源,发展势头可谓一日千里,所以不可不知.SSHD服务,在我们的linux服务器上经常用到,很重要,涉及到服务器的安全,对这个服务的安全配置要高度重视.本文将从以下三个方面进行阐述开源服务及ssh服务. 一.学习开源服务的步骤和方法 二.SSHD服务安装.配置.使用 三.设置安全的SSHD服务 一.学习开源服务的步骤和方法: 1. 了解服务的作用:名称,功能,特点 2. 安装 3. 配置文件位置,端口…

MySQL 一般运行于Linux系统中.对于MySQL的调优一般分为Linux操作系统层面的调优和MySQL层面的调优(当然还有架构层面.业务层面.应用程序层面的调优).操作系统主要是管理和分配硬件资源,所以其实系统层面的调优包括了硬件的调优,也就是调整硬件参数.Linux系统层面的调优一般分为 CPU的调优.内存的调优.磁盘的调优.网络的调优.Linux后台service调优等等. 1. CPU 调优 1.1 CPU 的节能模式 在server环境的CPU一定要关闭节能模式,节能模式不适应于服…

1. TCP/IP模型 我们一般知道OSI的网络参考模型是分为7层:“应表会传网数物”——应用层,表示层,会话层,传输层,网络层,数据链路层,物理层.而实际的Linux网络层协议是参照了OSI标准,但是它实现为4层:应用层,传输层,网络层,网络接口层.OSI的多层对应到了实际实现中的一层.我们最为关注的是传输层和网络层.一般而言网络层也就是IP层,负责IP路由寻址等等细节,而传输层TCP/UDP负责数据的可靠/快速的传输功能. 网络的实际运行过程就是发送方,从高层向底层,根据协议对数据进行一层一…

一.Linux系统调优及安全设置 系统安装安全最小化原则说明 ◆安装linux系统最小化,即选包最小化,yum安装软件最小化. ◆开机自启动程序服务最小化,即无用的服务不开启. ◆操作命令最小化原则,rm -f 1.txt 不用rm -fr 1.txt. ◆登录linux用户最小化原则,平时没有需求不用root登录,用普通用户登录. ◆文件及目录的权限设置最小化.一般建议设置权限:文件644,目录755. ◆各种网络服务,系统配置参数合理,不要最大化. 1.关闭selinux(也不是强制的) 执…

centos  linux安全和调优    第四十一节课 上半节课 Linux安全 下半节课 Linux调优 2015-07-01linux安全和调优 [复制链接]--http://www.apelearn.com/bbs/thread-8172-1-1.html 内容概要: 一. Linux安全 1. Linux发行版本选择主流的,更新较快的.从官网获取安装镜像 2. 硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房bios密码:不让他光盘启动,禁止他进入救…

1.调整文件描述符大小,默认Linux系统的文件描述符是1024,对于squid等一些服务来说                在高负载的情况下这些文件描述符是远远不够的,所以在部署该类服务器时修改文件描述符是必要进行的操作                # ulimit –n                                          #查看文件描述符大小                  1024                  # vim /etc/security/…

linux如何调优? 1. 关闭SELLinux功能,美国国家安全局对于强制访问控制实现,生产场景也是关闭 cat /etc/selinux/config | grep '^SELINUX=' # 查看 SELINUX 配置,为enforcing 则开启状态 sed "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config # 预浏览修改后结果 sed -i "s#SELINUX=enforcing#SELINU…

该脚本是我常用的系统安装后执行脚本,包括开机启动服务.内核.SSH优化. !/bin/sh 服务优化,(sshd.network.crond.syslog.rsyslog)服务保持默认开机启动 ServiceList=$(chkconfig --list | grep '0' | awk '{print $1}' | grep -Ev 'sshd|network|crond|syslog') for Service in $ServiceList do /etc/init.d/$Service…

1.关闭SELinux #临时关闭 setenforce 0 #永久关闭 vim /etc/selinux/config SELINUX=disabled 2.设定运行级别为3 #设定运行级别 vim /etc/inittab id:3:initdefault: #查看当前级别 [root@cobbler ~]# runlevel N 3 3.精简开机自启动 #系统安装后只保留crond.sshd.network.rsyslog.sysstat五个服务开机启动 chkconfig --list…