OpenEuler22.03 LTS SP3 系统优化
本文最后更新于 2024-07-07,文章内容可能已经过时。
OpenEuler22.03 LTS SP3 系统优化
1、关闭selinux
setenforce 0
sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
2、禁用swap
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab
3、公有云机器,必须安全加固
(1)、设置禁止root通过ssh远程登录【修改之前请务必,先创建普通用户(普通用户名,根据项目名而定),并设置密码】
useradd srebro-XXX
passwd srebro-XXX 连续输入两次密码
vim /etc/ssh/sshd_config 把 #PermitRootLogin yes 改为 PermitRootLogin no
(2)、设置使用空密码SSH远程登录
vim /etc/ssh/sshd_config 把 PermitEmptyPasswords 改为 no
(3)、ssh默认端口修改
【修改之前请务必联系云平台的人,先开放自定义SSH 端口】
vim /etc/ssh/sshd_config 修改 Port 11459
(4)、设置会话超时(600代表十分钟)
vim /etc/profile
#最底部添加
export TMOUT=600
(5)、设置history 时间戳
vim /etc/profile
#最底部添加
HISTFILESIZE=4000
HISTSIZE=4000
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ -z $USER_IP ]
then
USER_IP=`hostname`
fi
HISTTIMEFORMAT="[%F %T] [`whoami`] [${USER_IP}] "
export HISTTIMEFORMAT
(6)、系统交互式输入密码不记录到历史命令中
【用于在终端命令行输入敏感内容,且不希望在history命令中显示】
vim /etc/profile
#最底部添加
HISTCONTROL=ignorespace
忽略命令前有空格的命令,将不会记录到历史命令文件里。
- 感谢你赐予我前进的力量
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 运维小弟
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果