溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了CentOS VPS入手后的基本優化和安全配置是怎樣的,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
適用環境和條件:安裝CentOS5或6的任意VPS
升級系統
代碼如下:
yum update
升級防火墻策略
代碼如下:
#清除現有防火墻規則
iptables -F
iptables -X
iptables -Z
#允許本機訪問本機
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允許已建立的或相關連的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT</p>
<p>
#允許有限的ping功能,每秒10次
iptables -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT</p>
<p>
#允許所有本機向外的訪問
iptables -A OUTPUT -j ACCEPT</p>
<p>
# 允許訪問22端口,默認的SSH端口,請先保留,等修改sshd_conf后再進行修改
iptables -A INPUT -p tcp --dport 22 -j ACCEPT</p>
<p>
#允許訪問80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT</p>
<p>
#允許其他端口只需要修改端口號即可</p>
<p>
#禁止其他未允許的規則訪問
iptables -A INPUT -j REJECT (注意:如果22端口未加入允許規則,SSH鏈接會直接斷開。)
iptables -A FORWARD -j REJECT</p>
<p>#保持防火墻規則
service iptables save
#如果保持失敗,是因為缺少policycoreutils,請先安裝
yum -y install policycoreutils
#之后再進行保存
#將iptables加入隨機啟動
chkconfig --level 345 iptables on
刪除不用的應用
代碼如下:
yum remove Deployment_Guide-en-US cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind
#刪除不安全的服務
yum remove telnet rsh ftp rcp
#安裝postfix替代sendmail
yum install postfix
#刪除sendmail
yum remove sendmail
#禁用和刪除xinetd服務
/sbin/service xinetd stop; /sbin/chkconfig xinetd off
rm -rf /etc/xinetd.d
清理不需要的用戶和用戶組
代碼如下:
#復制備份一份passwd和group
cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
#刪除沒用的用戶和用戶組
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done
更新為香港時區
代碼如下:
ln -sf /usr/share/zoneinfo/Hongkong /etc/localtime
支持zip和unzip
代碼如下:
yum install zip unzip
上述內容就是CentOS VPS入手后的基本優化和安全配置是怎樣的,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
