Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置)

  • Post category:Linux

Centos6.5服务器优化配置备忘

Centos6.5是一种常见的服务器操作系统,这里提供一些基础优化和安全设置的备忘。

SSH

修改SSH端口

为了提高服务器的安全性,建议将SSH端口修改为非默认的端口。具体的修改方式如下:

  1. 打开”/etc/ssh/sshd_config”文件,找到”Port”关键字,将默认的端口号22修改为一个非常用的端口号,例如9527。
  2. 重启SSH服务,命令如下:
service sshd restart

禁用SSH root登录

禁用SSH root登录可以增加服务器的安全性。具体的操作步骤如下:

  1. 打开”/etc/ssh/sshd_config”文件,找到”PermitRootLogin”关键字,将其设置为”no”。
  2. 重启SSH服务,命令如下:
service sshd restart

防火墙设置

Centos6.5默认使用的是iptables防火墙,我们可以通过防火墙设置来限制服务器的访问权限。

关闭不必要的端口

可以通过iptables命令来关闭不必要的端口。例如,我们不需要HTTP服务,可以关闭80端口,具体操作如下:

iptables -A INPUT -p tcp --dport 80 -j DROP

允许特定的IP访问服务器

可以通过iptables命令来允许特定的IP访问服务器。例如,我们想要允许IP地址为192.168.1.100的机器访问服务器,具体操作如下:

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

文件系统优化

挂载tmpfs文件系统

将/tmp目录挂载为tmpfs文件系统可以提高服务器的性能。具体操作如下:

  1. 编辑”/etc/fstab”文件,在文件的末尾添加下面的内容:
tmpfs /tmp tmpfs defaults 0 0
  1. 执行下面的命令重新挂载文件系统:
mount -a

关闭不必要的服务

可以通过chkconfig命令来关闭不必要的服务。例如,我们不需要CUPS服务,可以关闭它,具体操作如下:

chkconfig cups off

系统安全

安装SELinux

SELinux可以增强服务器的安全性。可以通过下面的命令安装SELinux:

yum -y install policycoreutils

安装防火墙软件

防火墙软件可以增加服务器的安全性。可以通过下面的命令安装防火墙软件:

yum -y install iptables

总结

本文介绍了Centos6.5服务器的基础优化和安全设置。通过SSH、防火墙设置、文件系统优化、以及系统安全等方面的设置,可以提高服务器的性能和安全性,降低被攻击的风险。

示例1:关闭防火墙中的22端口

基于本攻略Section 2中的防火墙设置,我们可以通过下面的命令关闭防火墙中的22端口:

iptables -A INPUT -p tcp --dport 22 -j DROP

示例2:禁止所有IP访问服务器

基于本攻略Section 2中的防火墙设置,我们可以通过下面的命令禁止所有IP访问服务器:

iptables -P INPUT DROP