欢迎来到福编程网,本站提供各种互联网专业知识!

CentOS 常用配置方法

发布时间:2016-08-29 作者:佚名 来源:互联网
推荐使用工具:SSHSecureShellClient(SSH连接,命令行利器)、SSHSecureFileTransferClient(传文件)、VNCViewer(远程桌面连接,服务器上得安装VNCServer)
1、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0

复制代码代码如下:

NETMASK=255.255.255.0

IPADDR=X.X.X.X

GATEWAY=X.X.X.X

2、配置DNS: /etc/resolv.conf

复制代码代码如下:

nameserver 59.77.139.1

search localdomain

配置好以后重启服务:

service network restart

3、解决中文乱码:/etc/sysconfig/i18n :

复制代码代码如下:

LANG=”zh_CN.GB18030″

LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”

SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”

SYSFONT=”lat0-sun16″

4、修改启动级别,默认为图形启动,改为字符界面: /etc/inittab

id:5:initdefault: 改为 id:3:initdefault:

5、VNCServer是一个远程连接工具,相当于Windows下面的远程桌面,很不错,推荐使用。试过很多方法,好像都不能自启动,只好开机后手动启动一下。在自己的电脑上可以使用VNCViewer进行连接。

手动启动VNCServer:

/usr/bin/vncserver

或者:/etc/init.d/vncserver start

6、开启防火墙,允许SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables

复制代码代码如下:

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT – [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

7、对Vi的一些配置:

复制代码代码如下:

cp /etc ~/.vimrc

vi ~/.vimrc:

添加如下一些内容:

“显示行号

set number

“记录历史的行数

set history=1000

“语法高亮度显示

syntax on

“背景使用黑色

set background=dark

“使用自动对齐,也就是把当前行的对起格式应用到下一行;

set autoindent

“依据上面的对齐格式,智能的选择对齐方式,对于类似C语言编

set smartindent

“设置匹配模式,类似当输入一个左括号时会匹配相应的那个右括号

set showmatch

“第一行设置tab键为4个空格,第二行设置当行之间交错时使用4个空格

set tabstop=4

set shiftwidth=4

“在编辑过程中,在右下角显示光标位置的状态行

set ruler

set incsearch

“高亮当前行

set cursorline

安全方面的一些设置:

1、关闭一些不必要的服务。

以下仅列出需要启动的服务,未列出的服务可以关闭:

复制代码代码如下:

#setup

acpid

anacron

cpuspeed

crond

irqbalance 仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。

microcode_ctl

network

random

sendmail

sshd

syslog

yum-updatesd

2、查看系统用户:/etc/passwd:

删除系统臃肿多余的账号:

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号

groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

3、

chmod 600 /etc/xinetd.conf

4、禁PING

/etc/rc.d/rc.local 中增加一行

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

0表示允许 1表示禁止

5、口令文件

chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。

复制代码代码如下:

# chattr +i /etc/passwd

# chattr +i /etc/shadow

# chattr +i /etc/group

# chattr +i /etc/gshadow

6、禁止Ctrl Alt Delete重新启动机器命令

修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设

置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:

# chmod -R 700 /etc/rc.d/init.d/*

这样便仅有root可以读、写或执行上述所有脚本文件。

7、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

不允许使用低版本的SSH协议

vi /etc/ssh/sshd_config

将#protocol 2,1改为

protocol 2

将PORT改为1000以上端口

vi /etc/ssh/sshd_config

Port 10086

相关推荐