位置: 编程技术 - 正文
推荐整理分享CentOS VPS入手后的基本优化和安全配置(centos搭建v2),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:centos配置vps,centos cloud,centos搭建ssr,centos搭建v2,centos搭建ss,centos配置vps,vps安装centos,centos搭建v2,内容如对您有帮助,希望把文章链接给更多的朋友!
适用环境和条件:安装CentOS5或6的任意VPS
升级系统
复制代码代码如下:yum update
升级防火墙策略
复制代码代码如下:#清除现有防火墙规则iptables -Fiptables -Xiptables -Z#允许本机访问本机iptables -A INPUT -s .0.0.1 -d .0.0.1 -j ACCEPT# 允许已建立的或相关连的通行iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</p><p>#允许有限的ping功能,每秒次iptables -A INPUT -p icmp -m limit --limit /sec -j ACCEPT</p><p>#允许所有本机向外的访问iptables -A OUTPUT -j ACCEPT</p><p># 允许访问端口,默认的SSH端口,请先保留,等修改sshd_conf后再进行修改iptables -A INPUT -p tcp --dport -j ACCEPT</p><p>#允许访问端口iptables -A INPUT -p tcp --dport -j ACCEPT</p><p>#允许其他端口只需要修改端口号即可</p><p>#禁止其他未允许的规则访问iptables -A INPUT -j REJECT (注意:如果端口未加入允许规则,SSH链接会直接断开。)iptables -A FORWARD -j REJECT</p><p>#保持防火墙规则service iptables save#如果保持失败,是因为缺少policycoreutils,请先安装yum -y install policycoreutils#之后再进行保存#将iptables加入随机启动chkconfig --level iptables on
删除不用的应用
复制代码代码如下:yum remove Deployment_Guide-en-US cups-libs cupsbluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utilsnfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtoolssyslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-toolsypbind#删除不安全的服务yum remove telnet rsh ftp rcp#安装postfix替代sendmailyum install postfix#删除sendmailyum remove sendmail#禁用和删除xinetd服务/sbin/service xinetd stop; /sbin/chkconfig xinetd offrm -rf /etc/xinetd.d清理不需要的用户和用户组复制代码代码如下:#复制备份一份passwd和groupcp /etc/passwd /etc/passwd.savcp /etc/group /etc/group.sav#删除没用的用户和用户组for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;do /usr/sbin/userdel $a -f; donefor a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;do /usr/sbin/groupdel $a -f; done更新为香港时区复制代码代码如下:ln -sf /usr/share/zoneinfo/Hongkong /etc/localtime支持zip和unzip复制代码代码如下:yum install zip unzip
CentOS Linux下修复bash漏洞教程 今天一打开电脑,就发现群里再说bash漏洞的事情,马上搜了下,发现居然比心血漏洞还要严重,好吧,看来今天又有事情要做了.系统:centos5.x1.检测你服务器是
linux系统加载raid驱动的教程 linux系统是我们公司经常用的,有时会让做raid驱动,但在做系统时提示找不到raid,这时我们就要加载raid驱动来做系统。1、光盘启动进入安装界面,在bo
CentOS无法用有线上网怎么办? 如果你的电脑安装了CentOS后无法用有线上网,那么就请执行这个命令:lspci|grep-ieth,我的终端显示的结果为::.0Ethernetcontroller:QualcommAtherosARGigabitEthernet
标签: centos搭建v2
本文链接地址:https://www.jiuchutong.com/biancheng/362245.html 转载请保留说明!友情链接: 武汉网站建设