CentOS 常用配置方法
发布时间:2010-04-27 23:01:14 作者:佚名 
我要评论
我要评论推荐使用工具:SSH Secure Shell Client(SSH连接,命令行利器)、SSH Secure File Transfer Client(传文件)、VNCViewer(远程桌面连接,服务器上得安装VNCServer)
1、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0
NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2、配置DNS: /etc/resolv.conf
nameserver 59.77.139.1
search localdomain
配置好以后重启服务:
service network restart
3、解决中文乱码:/etc/sysconfig/i18n :
LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4、修改启动级别,默认为图形启动,改为字符界面: /etc/inittab
id:5:initdefault: 改为 id:3:initdefault:
5、VNCServer是一个远程连接工具,相当于Windows下面的远程桌面,很不错,推荐使用。试过很多方法,好像都不能自启动,只好开机后手动启动一下。在自己的电脑上可以使用VNCViewer进行连接。
手动启动VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6、开启防火墙,允许SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7、对Vi的一些配置:
cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些内容:
“显示行号
set number
“记录历史的行数
set history=1000
“语法高亮度显示
syntax on
“背景使用黑色
set background=dark
“使用自动对齐,也就是把当前行的对起格式应用到下一行;
set autoindent
“依据上面的对齐格式,智能的选择对齐方式,对于类似C语言编
set smartindent
“设置匹配模式,类似当输入一个左括号时会匹配相应的那个右括号
set showmatch
“第一行设置tab键为4个空格,第二行设置当行之间交错时使用4个空格
set tabstop=4
set shiftwidth=4
“在编辑过程中,在右下角显示光标位置的状态行
set ruler
set incsearch
“高亮当前行
set cursorline
安全方面的一些设置:
1、关闭一些不必要的服务。
以下仅列出需要启动的服务,未列出的服务可以关闭:
#setup
acpid
anacron
cpuspeed
crond
irqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2、查看系统用户:/etc/passwd:
删除系统臃肿多余的账号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许 1表示禁止
5、口令文件
chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6、禁止Ctrl Alt Delete重新启动机器命令
修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设
置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
这样便仅有root可以读、写或执行上述所有脚本文件。
7、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port 10086
复制代码
代码如下:NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2、配置DNS: /etc/resolv.conf
复制代码
代码如下:nameserver 59.77.139.1
search localdomain
配置好以后重启服务:
service network restart
3、解决中文乱码:/etc/sysconfig/i18n :
复制代码
代码如下:LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4、修改启动级别,默认为图形启动,改为字符界面: /etc/inittab
id:5:initdefault: 改为 id:3:initdefault:
5、VNCServer是一个远程连接工具,相当于Windows下面的远程桌面,很不错,推荐使用。试过很多方法,好像都不能自启动,只好开机后手动启动一下。在自己的电脑上可以使用VNCViewer进行连接。
手动启动VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6、开启防火墙,允许SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
复制代码
代码如下:# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7、对Vi的一些配置:
复制代码
代码如下:cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些内容:
“显示行号
set number
“记录历史的行数
set history=1000
“语法高亮度显示
syntax on
“背景使用黑色
set background=dark
“使用自动对齐,也就是把当前行的对起格式应用到下一行;
set autoindent
“依据上面的对齐格式,智能的选择对齐方式,对于类似C语言编
set smartindent
“设置匹配模式,类似当输入一个左括号时会匹配相应的那个右括号
set showmatch
“第一行设置tab键为4个空格,第二行设置当行之间交错时使用4个空格
set tabstop=4
set shiftwidth=4
“在编辑过程中,在右下角显示光标位置的状态行
set ruler
set incsearch
“高亮当前行
set cursorline
安全方面的一些设置:
1、关闭一些不必要的服务。
以下仅列出需要启动的服务,未列出的服务可以关闭:
复制代码
代码如下:#setup
acpid
anacron
cpuspeed
crond
irqbalance \\仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2、查看系统用户:/etc/passwd:
删除系统臃肿多余的账号:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许 1表示禁止
5、口令文件
chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
复制代码
代码如下:# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6、禁止Ctrl Alt Delete重新启动机器命令
修改/etc/inittab文件,将”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设
置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
这样便仅有root可以读、写或执行上述所有脚本文件。
7、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
不允许使用低版本的SSH协议
vi /etc/ssh/sshd_config
将#protocol 2,1改为
protocol 2
将PORT改为1000以上端口
vi /etc/ssh/sshd_config
Port 10086
相关文章
虚拟机安装CentOS后没有网络了不能上网,该怎么设置网络呢?下面我们就来看看这个问题的解决办法,详细请看下文图文介绍2024-01-18虚拟机怎么安装CentOS? 安装CentOS操作系统的保姆级图文教程
虚拟机想要安装CentOS操作系统,但是CentOS操作系统已经停止维护了,该怎么安装呢?详细请看下文图文教程2024-01-18
Centos7.8怎么更新openssh? Centos升级openssh的技巧
Centos7.8怎么更新openssh?Centos7.8系统想要安装openssh,该怎么安装呢?下面我们就来看看Centos升级openssh的技巧2023-09-02
Centos7.8怎么更新openssl? CentOS升级OpenSSL的技巧
Centos7.8怎么更新openssl?Centos7.8系统想要升级OpenSSL,该怎么升级呢?详细请看下文介绍2023-09-02- centos7没有图形化操作可能对很多人来说都不太习惯,下面我们来为centos7安装图形化界面,本文以安装 GNOME 图形化为例,需要的朋友可以参考下2023-06-29
- 今天小编在安装RHEL7的时候,一步留神没有安装图形化桌面,下面分享一下安装图形化桌面的过程,需要的朋友可以参考下2023-06-29
CentOS7各个版本镜像下载地址及版本说明(包括Everything版)
下载CentOS-7.0-1406的时候,有很多可选则的版本,对于普通用户来说,不知道选择哪个好,下面做一下简单介绍,需要的朋友可以参考下2023-06-01
Centos 7怎么手动配置ip地址? Centos7配置IP地址的技巧
Centos 7怎么手动配置ip地址?Centos 7系统想要自己配置ip地址,该怎么操作呢?下面我们就来看看Centos7配置IP地址的技巧2023-05-17- 这篇文章主要介绍了Centos 7 压缩与解压缩命令小结,需要的朋友可以参考下2023-03-28
由于centos8 在2022年停止服务,后继版本为8-steam。在使用阿里云的 centos8 的 yum 时报错,这篇文章主要介绍了CentOS8使用阿里云yum源异常的解决方法,需要的朋友可以参考2022-04-19
最新评论