Centos安装后的一些必要处理工作
2024-10-19 20:42:58
1永久关闭selinux,修改成permissive或者disabled(建议),修改完需重启
2配置network
3.禁止ping(可选,一般不需要禁止)(默认为0位启用ICMP协议,1为禁止),修改完无须重启
- [root@oracle ipv4]# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
或者在sysctl.conf中添加
- [root@mysql ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
- [root@mysql ~]# tail -1 /etc/sysctl.conf
- net.ipv4.icmp_echo_ignore_all=1
- [root@mysql ~]# sysctl -p
(可选)登陆后显示信息,在""中输入需要在登陆后显示的信息
- [root@oracle ~]# echo "It is product environment,be careful..." > /etc/motd
5.修改默认ssh设置,增加系统安全性
备份sshd_config文件
修改如下配置
- //修改ssh远程连接的默认端口
- #Port 22
- 修改成
- Port 2510端口号自己指定
- //ssh不允许root用户登录
- #PermitRootLogin yes
- 修改成
- PermitRootLogin no
- //解决DNS解析慢的问题
- #UseDNS yes
- 修改成
- UseDNS no
- //解决ssh慢的问题
- #GSSAPIAuthentication no
- GSSAPIAuthentication yes
- 修改成
- GSSAPIAuthentication no
- #GSSAPIAuthentication yes
6.优化终端超时,终端超过600秒自动断开
- [root@mysql ~]# echo "export TMOUT=600" >> /etc/profile
- [root@mysql ~]# tail -1 /etc/profile
- export TMOUT=600
- [root@mysql ~]# source /etc/profile
7.控制历史命令记录数,历史命令文件路径:~/.bash_history
- [root@mysql ~]# echo "export HISTSIZE=20" >> /etc/profile
- [root@mysql ~]# echo "export HISTFILESIZE=20" >> /etc/profile
- [root@mysql ~]# tail -2 /etc/profile
- export HISTSIZE=20
- export HISTFILESIZE=20
- [root@mysql ~]# source /etc/profile
最新文章
- PHP header函数设置http报文头(设置头部域)
- javascript 常见方法记录
- Leetcode: Longest Substring with At Most K Distinct Characters && Summary: Window做法两种思路总结
- 【python】错误/异常处理,调试,测试
- <记录学习>(前三天)京东页面各种注意点
- MVC Html.AntiForgeryToken() 防止CSRF攻击
- Python清理内存中的密码
- 深入Java集合学习系列:HashMap的实现原理
- Java使用FileLock实现Java进程互斥锁
- spring3.0的jar包详解
- [Mugeda HTML5技术教程之1] HTML5: 生存还是毁灭
- dataGuard主备库角色切换
- VSTO学习笔记(一)VSTO概述
- POJ3617 Best Cow Line 馋
- 生活沉思录 via 哲理小故事(四)
- 极化SAR图像基础知识(2)
- Redis 数据类型介绍
- 将Excel文件数据导入到SqlServer数据库的三种方案
- Flexbox布局指南
- 机器学习方法、距离度量、K_Means