服务器教程

阿里云Linux服务器安全优化设置教程

时间:01-14   作者:YDW   来源:YDW.ORG   阅读:52  
内容摘要:512MB内存服务器为例在512M的阿里云服务上增加1024M的swap空间5、修改/etc/fstab文件,增加以下内容,让系统引导时自动启动三、系统内核优化四、系统安全设置表示只允许这个ip段访问3306端口,可以根据需求修改把ssh默认远程连接端口22修改为222#系统时钟和硬件时钟同步七、安装基础软件包至此,服务器初始化设置设置完成。

云端网 - www.ydw.org

阿里云 512MB内存服务器为例

一、挂载硬盘

1、磁盘分区

fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb

fdisk /dev/xvdb #对磁盘进行分区

输入n #创建新分区

输入p #创建主分区

输入1 #创建第一个主分区

输入w #保存并执行以上命令,创建分区

待上面的命令执行完成之后,使用fdisk -l查看,会看到类似/dev/xvdb1的分区说明分区成功。

2、磁盘格式化

mkfs.ext4 /dev/xvdb1 #对分区进行格式化

说明:ext4是.x默认的分区格式,.x请使用ext3待格式化完成之后(根据分区大小,格式化需要的时间不同,请耐心等待),对分区进行挂载

3、挂载磁盘

例如:要把/dev/xvdb1挂载到/data目录

mkdir -p /data #创建目录

mount /dev/xvdb1 /data #挂载

df -h #查看挂载结果

vi /etc/fstab #设置开机自动挂载,在最后一行输入以下代码

/dev/xvdb1 /data ext4 0 0

:wq! #保存退出

mount -a #使分区设置立即生效

二、创建SWAP分区

说明:默认阿里云服务没有swap分区,512M的云服务器安装php 5.6的时候会提示内存不足,安装失败!

强烈建议,不论内存有多大,都增加swap分区。

在512M的阿里云服务上增加1024M的swap空间

具体操作:

1、dd if=/dev/zero of=/tmp/swap bs=1M count=2048 #创建1024M的文件块

2、 /tmp/swap #创建swap文件

3、 /tmp/swap #激活swap文件

4、 -s #查看swap

5、修改/etc/fstab文件,增加以下内容,让系统引导时自动启动

vi /etc/fstab #在最后添加下面代码

/tmp/swap swap swap 0 0

:wq! #保存退出

三、系统内核优化

1、 5.x 6.x 7.x

vi /etc//.conf #在最后一行添加以下代码

* soft nproc

* hard nproc

* soft

* hard

:wq! #保存退出

2、 5.x 6.x 7.x

vi /etc/ #在最后一行添加以下代码

-SHn

-SHu

-SHd

-SHm

-SHs

-SHt

-SHv

:wq! #保存退出

/etc/ #使配置立即生效

-a #查看设置

3、 6.x( 5.x和 7.x不需要设置此项)

vi /etc//.d/90-nproc.conf #在最后一行添加以下代码

* soft nproc

* hard nproc

* soft

* hard

:wq! #保存退出

4、 5.x 6.x 7.x

sed -i "s/net.ipv4. = 0/net.ipv4. = 1/g" '/etc/.conf'

echo -e "net.core. = " >> /etc/.conf

echo -e " = " >> /etc/.conf

echo -e "net.core. = " >> /etc/.conf

echo -e "net.core. = " >> /etc/.conf

echo -e "net.core. = " >> /etc/.conf

echo -e "net.core. = " >> /etc/.conf

echo -e ". = " >> /etc/.conf

echo -e ". = 180" >> /etc/.conf

echo -e "net.ipv4.route. = 20" >> /etc/.conf

echo -e "net.ipv4. = " >> /etc/.conf

echo -e "net.ipv4. = 10024 65535" >> /etc/.conf

echo -e "net.ipv4. = 5" >> /etc/.conf

echo -e "net.ipv4. = 30" >> /etc/.conf

echo -e "net.ipv4. = 1" >> /etc/.conf

echo -e "net.ipv4. = 1" >> /etc/.conf

echo -e "net.ipv4. = 0" >> /etc/.conf

echo -e "net.ipv4. = 1" >> /etc/.conf

echo -e "net.ipv4. = 1" >> /etc/.conf

echo -e "net.ipv4. = 1" >> /etc/.conf

echo -e "net.ipv4. = 120" >> /etc/.conf

echo -e "net.ipv4. = 3" >> /etc/.conf

echo -e "net.ipv4. = 15" >> /etc/.conf

echo -e "net.ipv4. = 36000" >> /etc/.conf

echo -e "net.ipv4. = " >> /etc/.conf

echo -e "net.ipv4. = " >> /etc/.conf

echo -e "net.ipv4. = 8192 131" >> /etc/.conf

echo -e "net.ipv4. = 32768 131" >> /etc/.conf

echo -e "net.ipv4. = " >> /etc/.conf

/sbin/ -p #使配置立即生效

cat /var/log/ #查看系统设置是否正确,没有error提示说明设置正确

四、系统安全设置

1、创建普通账号

#创建普通账号

#设置密码

2、禁用root直接登录

vi /etc/ssh/ #编辑

找到,将后面的yes改为no

:wq! #保存退出

3、开启防火墙

yum #安装防火墙

on #设置开机启动

vi /etc// #编辑,添加以下代码

# by --

# of this file is not .

*

:INPUT [0:0]

: [0:0]

: [0:0]

-A INPUT -m state --state , -j

-A INPUT -p icmp -j

-A INPUT -i lo -j

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j

-A INPUT -s 192.168.1.1/24 -m state --state NEW -m tcp -p tcp --dport 3306 -j

-A INPUT -j ---with icmp-host-

-A -j ---with icmp-host-

# For .Com Date 2015/05/22

start #启动防火墙

备注:-s 192.168.1.1/24 表示只允许这个ip段访问3306端口,可以根据需求修改

4、修改ssh默认端口

把ssh默认远程连接端口22修改为222

vi /etc/ssh/

在端口#Port 22下面增加Port 222

:wq! #保存退出

vi /etc/ssh/

在端口#Port 22下面增加Port 222

:wq! #保存退出

/etc/init.d/sshd #重启sshd服务

vi /etc// #编辑

把22端口修改为222

:wq! #保存退出

/etc/init.d/ #重启防火墙,使配置生效

五、修改主机名称

这里设置主机名为:

1、 “” #设置主机名为

2、vi /etc// #编辑配置文件 5.x 6.x

= #修改.为

:wq! #保存退出

vi /etc/ #编辑配置文件 7.x

#修改.为

:wq! #保存退出

3、vi /etc/hosts #编辑配置文件

127.0.0.1 #修改.为

:wq! #保存退出

六、同步系统时间

yum -y ntp #安装ntp

#执行时间同步

-- #系统时钟和硬件时钟同步

echo -e "0 0 * * * /usr/sbin/ > /dev/null" >> /var/spool/cron/root #添加计划任务

crond #重启服务

七、安装基础软件包

yum -y apr* bison cloog-ppl * cpp curl curl-devel -devel * -devel gcc gcc-c++ gtk+-devel gd

-devel glibc - -libs-devel krb5-devel -devel * * -devel -devel ++-devel *

-devel * * libX* make mpfr * ntp -devel patch pcre-devel perl php- php-gd ppl

t1lib t1lib* nasm nasm* wget zlib-devel

至此,服务器初始化设置设置完成。

(云端网 )

www.ydw.org - 云端网


标签:安全设置  阿里云服务器  服务器安全加固设置  
网站版权  8888888888  8888888888