Centos6.5服务器优化配置备忘

Centos6.5是一种常见的服务器操作系统，这里提供一些基础优化和安全设置的备忘。

SSH

修改SSH端口

为了提高服务器的安全性，建议将SSH端口修改为非默认的端口。具体的修改方式如下：

1. 打开”/etc/ssh/sshd_config”文件，找到”Port”关键字，将默认的端口号22修改为一个非常用的端口号，例如9527。
2. 重启SSH服务，命令如下：

service sshd restart

禁用SSH root登录

禁用SSH root登录可以增加服务器的安全性。具体的操作步骤如下：

1. 打开”/etc/ssh/sshd_config”文件，找到”PermitRootLogin”关键字，将其设置为”no”。
2. 重启SSH服务，命令如下：

service sshd restart

防火墙设置

Centos6.5默认使用的是iptables防火墙，我们可以通过防火墙设置来限制服务器的访问权限。

关闭不必要的端口

可以通过iptables命令来关闭不必要的端口。例如，我们不需要HTTP服务，可以关闭80端口，具体操作如下：

iptables -A INPUT -p tcp --dport 80 -j DROP

允许特定的IP访问服务器

可以通过iptables命令来允许特定的IP访问服务器。例如，我们想要允许IP地址为192.168.1.100的机器访问服务器，具体操作如下：

iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT

文件系统优化

挂载tmpfs文件系统

将/tmp目录挂载为tmpfs文件系统可以提高服务器的性能。具体操作如下：

1. 编辑”/etc/fstab”文件，在文件的末尾添加下面的内容：

tmpfs /tmp tmpfs defaults 0 0

1. 执行下面的命令重新挂载文件系统：

mount -a

关闭不必要的服务

可以通过chkconfig命令来关闭不必要的服务。例如，我们不需要CUPS服务，可以关闭它，具体操作如下：

chkconfig cups off

系统安全

安装SELinux

SELinux可以增强服务器的安全性。可以通过下面的命令安装SELinux：

yum -y install policycoreutils

安装防火墙软件

防火墙软件可以增加服务器的安全性。可以通过下面的命令安装防火墙软件：

yum -y install iptables

总结

本文介绍了Centos6.5服务器的基础优化和安全设置。通过SSH、防火墙设置、文件系统优化、以及系统安全等方面的设置，可以提高服务器的性能和安全性，降低被攻击的风险。

示例1：关闭防火墙中的22端口

基于本攻略Section 2中的防火墙设置，我们可以通过下面的命令关闭防火墙中的22端口：

iptables -A INPUT -p tcp --dport 22 -j DROP

示例2：禁止所有IP访问服务器

基于本攻略Section 2中的防火墙设置，我们可以通过下面的命令禁止所有IP访问服务器：

iptables -P INPUT DROP