本文最后更新于 2024-07-07,文章内容可能已经过时。

OpenEuler22.03 LTS SP3 系统优化

1、关闭selinux

setenforce 0
sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config 

2、禁用swap

swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

3、公有云机器,必须安全加固

(1)、设置禁止root通过ssh远程登录【修改之前请务必,先创建普通用户(普通用户名,根据项目名而定),并设置密码】

useradd  srebro-XXX 
passwd  srebro-XXX    连续输入两次密码
 
vim /etc/ssh/sshd_config  把 #PermitRootLogin yes 改为 PermitRootLogin no

(2)、设置使用空密码SSH远程登录

vim /etc/ssh/sshd_config  把 PermitEmptyPasswords 改为 no

(3)、ssh默认端口修改

【修改之前请务必联系云平台的人,先开放自定义SSH 端口】

vim /etc/ssh/sshd_config  修改 Port 11459

(4)、设置会话超时(600代表十分钟)

vim /etc/profile
 
#最底部添加
export TMOUT=600

(5)、设置history 时间戳

vim /etc/profile
 
#最底部添加
HISTFILESIZE=4000
HISTSIZE=4000
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
HISTTIMEFORMAT="[%F %T] [`whoami`]      [${USER_IP}]    "
export HISTTIMEFORMAT

(6)、系统交互式输入密码不记录到历史命令中

【用于在终端命令行输入敏感内容,且不希望在history命令中显示】

vim /etc/profile
 
#最底部添加
HISTCONTROL=ignorespace

忽略命令前有空格的命令,将不会记录到历史命令文件里。