如何給安裝好Linux服務(wù)器進(jìn)行優(yōu)化設(shè)置和安全設(shè)置

1、 關(guān)閉不需要的服務(wù)

我們提供的服務(wù)有：成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、吉林ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的吉林網(wǎng)站制作公司

這個應(yīng)該很容易理解的，凡是我們的系統(tǒng)不需要的服務(wù)，一概關(guān)閉，這樣一州衡個好處是減少內(nèi)存和CPU時間的占用，另一個好處相對可以提高安全性

那么哪些服務(wù)是肯定要保留的呢?

在linux機(jī)器上通常有四項(xiàng)服務(wù)是必須保留的

iptables

linux下強(qiáng)大的防并跡帶火墻，只要機(jī)器需要連到網(wǎng)上，哪里離得開它

network

linux機(jī)器的網(wǎng)絡(luò)，如果不上網(wǎng)可以關(guān)閉，只要上網(wǎng)當(dāng)然要打開它

sshd

這是openssh server,如果你的機(jī)器不是本地操作，而是托管到IDC機(jī)房，

那么訪問機(jī)器時需要通過這個sshd服務(wù)進(jìn)行

syslog

這是linux系統(tǒng)的日志系統(tǒng)，必須要有，

否則機(jī)器出現(xiàn)問題時會找不到原因

除了這四項(xiàng)必需的服務(wù)之外，其他的服務(wù)需要保留哪些呢?

這時就可以根據(jù)系統(tǒng)的用途而定，比如：數(shù)據(jù)庫服務(wù)器，就需要啟用mysqld(或oracle)

web服務(wù)器，就需要啟用apache

2、 關(guān)閉不需要的tty

請編輯你的/etc/inittab

找到如下一段：

1:2345:respawn:/sbin/mingetty tty1

2:2345:respawn:/sbin/mingetty tty2

3:2345:respawn:/sbin/mingetty tty3

4:2345:respawn:/sbin/mingetty tty4

5:2345:respawn:/sbin/mingetty tty5

6:2345:respawn:/sbin/mingetty tty6

這段命令使init為你打開了6個控制臺，分別可以用alt+f1到alt+f6進(jìn)行訪問

此6個控制臺默認(rèn)都駐留在內(nèi)存中，事實(shí)上沒有必要使用這么多的

你用ps auxf這個絕蘆命令可以看到，是六個進(jìn)程

root 3004 0.0 0.0 1892 412 tty1 Ss+ Jun29 0:00 /sbin/mingetty tty1

root 3037 0.0 0.0 2492 412 tty2 Ss+ Jun29 0:00 /sbin/mingetty tty2

root 3038 0.0 0.0 2308 412 tty3 Ss+ Jun29 0:00 /sbin/mingetty tty3

root 3051 0.0 0.0 1812 412 tty4 Ss+ Jun29 0:00 /sbin/mingetty tty4

root 3056 0.0 0.0 2116 412 tty5 Ss+ Jun29 0:00 /sbin/mingetty tty5

root 3117 0.0 0.0 2396 412 tty6 Ss+ Jun29 0:00 /sbin/mingetty tty6

3. 如何關(guān)閉這些進(jìn)程?

通常我們保留前2個控制臺就可以了，

把后面4個用#注釋掉就可以了

然后無需重啟機(jī)器，只需要執(zhí)行 init q 這個命令即可

init q

q作為參數(shù)的含義：重新執(zhí)行/etc/inittab中的命令

修改完成后需重啟機(jī)器使之生效

4 、如何關(guān)閉atime?

一個linux文件默認(rèn)有3個時間：

atime:對此文件的訪問時間

ctime:此文件inode發(fā)生變化的時間

mtime:此文件的修改時間

如果有多個小文件時通常沒有必要記錄文件的訪問時間，

這樣可以減少磁盤的io,比如web服務(wù)器的頁面上有多個小圖片

如何進(jìn)行設(shè)置呢?

修改文件系統(tǒng)的配置文件：vi /etc/fstab

在包含大量小文件的分區(qū)中使用noatime,nodiratime兩項(xiàng)

例如：

/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0

這樣文件被訪問時就不會再產(chǎn)生寫磁盤的io

5、 一定要讓你的服務(wù)器運(yùn)行在level 3上

做法：

vi /etc/inittab

id:3:initdefault:

讓服務(wù)器運(yùn)行X是沒有必要的

6, 優(yōu)化sshd

X11Forwarding no //不進(jìn)行x圖形的轉(zhuǎn)發(fā)

UseDNS no //不對IP地址做反向的解析

7、 優(yōu)化shell

修改命令history記錄

# vi /etc/profile

找到 HISTSIZE=1000 改為 HISTSIZE=100

然后 source /etc/profile

網(wǎng)頁名稱：公司對服務(wù)器安全優(yōu)化 服務(wù)器的安全策略
本文路徑：http://chinadenli.net/article43/dspjhhs.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、電子商務(wù)、、網(wǎng)站設(shè)計(jì)公司、搜索引擎優(yōu)化、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)