OpenEuler22.03 LTS SP3 系统优化

1、关闭selinux

setenforce 0
sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config 

2、禁用swap

swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

3、公有云机器，必须安全加固

（1）、设置禁止root通过ssh远程登录【修改之前请务必，先创建普通用户(普通用户名，根据项目名而定)，并设置密码】

useradd  srebro-XXX 
passwd  srebro-XXX    连续输入两次密码
 
vim /etc/ssh/sshd_config  把 #PermitRootLogin yes 改为 PermitRootLogin no

（2）、设置使用空密码SSH远程登录

vim /etc/ssh/sshd_config  把 PermitEmptyPasswords 改为 no

（3）、ssh默认端口修改

【修改之前请务必联系云平台的人，先开放自定义SSH 端口】

vim /etc/ssh/sshd_config  修改 Port 11459

（4）、设置会话超时（600代表十分钟）

vim /etc/profile
 
#最底部添加
export TMOUT=600

（5）、设置history 时间戳

vim /etc/profile
 
#最底部添加
HISTFILESIZE=4000
HISTSIZE=4000
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
HISTTIMEFORMAT="[%F %T] [`whoami`]      [${USER_IP}]    "
export HISTTIMEFORMAT

（6）、系统交互式输入密码不记录到历史命令中

【用于在终端命令行输入敏感内容，且不希望在history命令中显示】

vim /etc/profile
 
#最底部添加
HISTCONTROL=ignorespace

忽略命令前有空格的命令，将不会记录到历史命令文件里。