博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
CentOS 7 笔记
阅读量:6083 次
发布时间:2019-06-20

本文共 2490 字,大约阅读时间需要 8 分钟。

  hot3.png

常用初始配置

  • 禁用 firewalld 
    systemctl stop firewalldsystemctl disable firewalld
  • 禁用 NetworkManager 
    systemctl stop NetworkManagersystemctl disable NetworkManager
  • 禁用 postfix 
    systemctl stop postfixsystemctl disable postfix
  • 如果不用 NFS,可以禁用 rpcbind 
    systemctl stop rpcbindsystemctl disable rpcbind
  • 禁用 selinux,可能需要重启操作系统 
    sed -i '/^SELINUX=/cSELINUX=disabled' /etc/selinux/configsetenforce 0# 可能需要重启
  • 配置网卡静态地址 
    cd /etc/sysconfig/network-scriptssed -i -e '/^BOOTPROTO/d' -e '/^ONBOOT/d' \    -e '/^IPADDR/d' -e '/^NETMASK/d' -e '/^PREFIX/d' \    -e '/^GATEWAY/d' -e '/^DNS/d' ${ifcfg}cat >> ${ifcfg} <<-ENDONBOOT=yesBOOTPROTO=staticIPADDR=${ip}PREFIX=${mask}GATEWAY=${gw}DNS1=${dns}ENDsystemctl restart network
  • 修改 sysctl.conf 
    sed -i -e '/^net.ipv4.tcp_syncookies/d' \    -e '/^net.ipv4.tcp_tw_reuse/d' \    -e '/^net.ipv4.tcp_tw_recycle/d' \    -e '/^net.ipv4.tcp_fin_timeout/d' /etc/sysctl.confcat >> /etc/sysctl.conf <<-ENDnet.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 8ENDsysctl -p
  • 修改主机名 
    hostnamectl set-hostname ${hostname}sed -i "/[ \t]\+${hostname}[ \t]*$/d" /etc/hostsecho "${ip} ${hostname}" >> /etc/hosts
  • 禁用 sshd 域名解析 
    sed -i '/UseDNS/d' /etc/ssh/sshd_configecho 'UseDNS no' >> /etc/ssh/sshd_config
  • 删除可能存在的 TMOUT 环境变量 
    sed -i '/^export[ \t]\+TMOUT=/d' /etc/profile
  • 配置 history 命令数量和执行时间 
    echo 'export HISTSIZE=10000' > /etc/profile.d/history.shecho 'export HISTTIMEFORMAT="[%F %T] "' >> /etc/profile.d/history.sh
  • 修改时间同步服务器地址 
    sed -i '/^server /d' /etc/chrony.confecho "server ${ip|domain} iburst" >> /etc/chrony.conf

安全设置

  • /etc/pam.d/sshd
    • 用户 ssh 登陆密码错误 3 次后锁住用户 10 分钟 
      auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root
  • /etc/login.defs
    • 密码过期天数 
      PASS_MAX_DAYS 60
    • 过期前警告天数 
      PASS_WARN_AGE 7
    • 最短使用天数 
      PASS_MIN_DAYS 1
    • 最短长度 
      PASS_MIN_LEN 8
  • /etc/pam.d/system-auth
    • 密码与前 5 次不同 
      password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5
  • /etc/security/pwquality.conf
    • 密码最小长度 8 位 
      authconfig --passminlen=8 --update
    • 密码最少 2 种字符 
      authconfig --passminclass=2 --update
    • 最多 2 个连续相同字符 
      authconfig --passmaxrepeat=2 --update
    • 最多 4 个连续同类字符 
      authconfig --passmaxclassrepeat=4 --update
    • 至少 1 个小写字符 
      authconfig --enablereqlower --update
    • 至少 1 个大写字符 
      authconfig --enablerequpper --update
    • 至少 1 个数字 
      authconfig --enablereqdigit --update
    • 至少 1 个特殊字符 
      authconfig --enablereqother --update
  • /etc/ssh/sshd_config
    • 禁用 root 远程登陆 
      PermitRootLogin no
    • 只允许私钥登陆 
      PubkeyAuthentication yesPasswordAuthentication no

转载于:https://my.oschina.net/colben/blog/1927300

你可能感兴趣的文章
PPP PAP 认证
查看>>
今日小结
查看>>
RAID学习笔记
查看>>
TCP/IP协议
查看>>
全球数亿台计算机因仍在使用过时软件和系统面临被***风险
查看>>
php+mysql实现英汉查询词典的功能
查看>>
centos7新特性3
查看>>
Spring Cloud Config 加密和解密
查看>>
Linux 快速生成虚拟机 shell脚本
查看>>
mysql主从
查看>>
栈、队列、链表
查看>>
监听按钮的点击事件
查看>>
数据库中多行数据合并成一个字符串
查看>>
开启多SQL语句执行
查看>>
并发 信号量 Semaphore
查看>>
【Python 第7课】if
查看>>
小米7.0系统设备一键激活Xposed框架的教程
查看>>
MySql 开发实用笔记 2015-08-27
查看>>
GO 中常见的 flag 和 函数
查看>>
APM for .NET评测系列:OneAPM vs SCOM
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-04 11:59:07   当前IP: 18.188.92.6   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我