> php教程 > PHP开发 > Linux 기본 최적화 및 보안 초점

Linux 기본 최적화 및 보안 초점

高洛峰
풀어 주다: 2016-12-01 13:26:39
원래의
1251명이 탐색했습니다.

1. 관리 시스템에 루트로 로그인하지 말고, 일반 사용자로 로그인하여 sudo 인증을 통해 관리하세요.

2. 기본 원격 연결 SSH 서버 포트를 변경하고, 루트 사용자의 원격 연결을 금지하거나, 인트라넷 IP만 수신하도록 SSH 서비스를 변경합니다.

3. 서버 시간을 정기적으로 자동 업데이트하여 인터넷 시간과 동기화합니다.

4. yum 업데이트 소스를 구성하고 국내 업데이트 소스에서 소프트웨어 패키지를 다운로드하여 설치합니다.

5. SELinux와 iptables를 닫습니다.

6. 파일 설명자 수를 조정합니다. 프로세스 및 파일 열기는 파일 설명자 수를 소비합니다.

7. 임시 이메일 디렉토리의 정크 파일을 정기적으로 자동 정리하여 디스크의 inode가 작은 파일로 가득 차는 것을 방지합니다.

8. 부팅 시 필요한 자체 시작 서비스를 간소화하고 유지합니다.

9. Linux 커널 매개변수 최적화 "/etc/sysctl.conf"는 sysctl -p를 실행하여 적용됩니다.

10. 중국어를 지원하고 문자 깨짐을 방지하려면 시스템 문자 집합을 "zh_CN.UTF-8"로 변경하세요.

11. /etc/passwd, /etc/shadow, /etc/group 등과 같은 주요 시스템 파일을 잠그고 chattr 및 lsattr 명령을 사용하여 처리합니다.

12. /etc/issue 및 /etc/issue.net을 지웁니다. 시스템 및 커널 버전 로그인 전에 화면 표시를 제거합니다.

13. 중복 시스템 가상 사용자 계정을 삭제합니다.

14. 그룹 부팅 메뉴에 비밀번호를 추가하세요. 운영체제를 원격으로 다시 시작하거나 자동으로 시작할 때 여기서만 실행한다면 계속 실행하려면 비밀번호를 입력해야 하므로 설정하지 않는 것이 좋습니다. 여기에 비밀번호를 입력하세요.


관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿