码迷,mamicode.com
首页 > 系统相关 > 详细

Linux系统优化和安全设置

时间:2015-12-02 06:28:02      阅读:201      评论:0      收藏:0      [点我收藏+]

标签:

1.关闭 SELinux 功能

      SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现。

      推荐关闭,至于安全问题,可以另寻其他方法。

   先查看SELinux   在/etc/selinux/config下

[root@Markin ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing                        当前SELinux的值为enforcing  高安全等级
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@Markin ~]#

在修改前要先进行备份:

cp /etc/selinux/config /etc/selinux/config.oldboy.20150519

修改方法:

  • 用 vi 编辑器修改
  • sed –i ‘s#SELINUX=enforcing#SELINUX=disabled#g’/etc/selinux/config

修改后检查:

      grep =disabled /etc/selinux/config

 改完后还没生效,只能重启服务器,但在一些特殊的场合下不能重启服务器的话,可以操作如下:

[root@Markin ~]# getenforce     检查selinux状态
Enforcing
[root@Markin ~]# setenforce     设置状态 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]   1启用  0警告不启用
[root@Markin ~]# setenforce 0   
[root@Markin ~]# getenforce
Permissive
[root@Markin ~]#

2.设定运行级别为3 (文本模式)

   设定 runlevel 为3,即表示使用文本命令模式管理Linux ,如果是按照我之前的安装方法安装的Linux,则无须设置,检查下即可。

         /etc/inittab

[root@Markin ~]# tail /etc/inittab
# Default runlevel. The runlevels used are:
#   0 - halt (Do NOT set initdefault to this)        关机状态
#   1 - Single user mode      单用户模式
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)   多用户模式 没有网络的NFS

#   3 - Full multiuser mode     文本模式 完全的多用户模式
#   4 – unused     预留 没用户的
#   5 – X11    桌面模式
#   6 - reboot (Do NOT set initdefault to this)     重启
#
id:3:initdefault:
[root@Markin ~]#

   检查命令: runlevel

[root@Markin ~]# runlevel
N 3               3模式即文本模式 完全的多用户模式
[root@Markin ~]#

切换运行基本:

init 6          相当于关机

3. 精简开机系统启动

     和Windous 系统一样,在Linux 服务器运行的过程中,也会有很多无用的软件默认启动并运行着,这些服务占用了很多的系统资源,而且也带来了安全隐患,因此可以选择关闭掉。 那么,企业生产场景的Linux 主机到底需要保留哪些开机启动的服务呢?

3.1 重要的开机自启服务

        以下是51CTO老男孩老师的多年经验,企业环境新装Linux 系统后有必要保留的开机自启服务有5个,具体如下:

  • sshd

         远程连接Linux 服务器时需要用到的服务程序,所以必须要开启,否则无法远程连到Linux 服务器

  • rsyslog

         是操作系统提供的一种机制,系统的守护程序通常会使用 rsyslog 将各种信息写进系统日志文件中,CentOS6 以前此服务的名字为 syslog。

  • network

         系统启动时,若想激活/关闭各个网络接口,则应(必须)考虑开启。

  • crond

         该服务用于周期性的执行系统及用户配置的任务计划。有要周期性的执行任务,就要开启,此服务几乎是生产场景必须要用的一个软件,   比如,定时任务,每天做一次备份。

  • sysstat

         是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于记录系统性能数据很有帮助,比如 CPU使用率,硬盘和网络吞吐数据等,这些数据的分析,有利于判断系统运行是否正常,所以它是提高系统运行效率,安全运行服务的助手。

     sysstat软件包集成的主要工具为:

           1.  iostat  工具提供CPU使用率及硬盘吞吐效率的数据;

           2.  mpstat 工具提供与单个或多个处理器相关的数据;

           3.  sar 工具负责收集,报告并存储系统活跃的信息;

3.2 设置开机自启动服务的常见方法

  1. 执行命令然后手动选择处理方法

Linux系统优化和安全设置

标签:

原文地址:http://www.cnblogs.com/MarkinLin/p/5011779.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!