Linux系统安全之系统优化(2)

Linux系统安全优化之硬盘优化

如果你是scsi硬盘或者是ide阵列,可以跳过这一节,这节介绍的参数调整只针对使用ide硬盘的服务器。

我们通过hdparm程序来设置IDE硬盘,

使用DMA和32位传输可以大幅提升系统性能。使用命令如下:

# /sbin/hdparm -c 1 /dev/hda

此命令将第一个IDE硬盘的PCI总线指定为32位,使用 -c 0参数来禁用32位传输。

在硬盘上使用DMA,使用命令:

# /sbin/hdparm -d 1 /dev/hda

关闭DMA可以使用 -d 0的参数。

更改完成后,可以使用hdparm来检查修改后的结果,使用命令:

# /sbin/hdparm -t /dev/had

为了确保设置的结果不变,使用命令:# /sbin/hdparm -k 1 /dev/hda

Hdparm命令的一些常用的其他参数功能

-g 显示硬盘的磁轨,磁头,磁区等参数。

-i 显示硬盘的硬件规格信息,这些信息是在开机时由硬盘本身所提供。

-I 直接读取硬盘所提供的硬件规格信息。

-p 设定硬盘的PIO模式。

-Tt 评估硬盘的读取效率和硬盘快取的读取效率。

-u <0或1> 在硬盘存取时,允许其他中断要求同时执行。

-v 显示硬盘的相关设定。

Linux系统安全优化之其他优化

关闭不需要的服务,关于系统自动启动的服务,网上有很多资料,在此我就不赘述了;

安全配置

作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,最近遇到一些朋友来信说出现了一些莫名其妙的问题,例如最大的一个问题就是明显感觉网络服务缓慢,这极有可能是被攻击的现象。

实践证明,无论是那种系统,默认安装都是不安全的,实际不管你用windows也好,Linux,bsd或其他什么系统,默认安装的都有很多漏洞,那怎么才能成为安全的系统呢,这正是我们系统管理人员需要做的事情。配置配置再配置。

任何系统,只要细心的配置,堵住已知的漏洞,可以说这个系统是安全的,其实并非很多朋友说的那样,安装了系统,配置了防火墙,安装了杀毒软件,那么就安全了,其实如果对系统不作任何安全设置,那就等于向黑客敞开一扇纸做的大门,数十分钟就能完全控制!

这并非骇人听闻。

作为Linux系统,同样存在很多漏洞,黑可能利用这些漏洞控制你的整个系统,要防止这些问题,我们需要做以下步骤:

1、 升级系统中所有软件包的最新版本;

2、 设置较为强壮的防火墙;

3、 定期检查关键记录文件,配置杀毒软件

4、 多关心一下发布安全信息警告的网站,掌握一些最新的病毒和黑客程序的特点,这些都利于系统的正常运作。

这篇文章主要以优化为主,为了配合这一主题,安全部分我们只讨论一下日常的一些维护工作。

除了上面列出的4条是管理员必修之课外,对一些Linux系统细节的维护也很重要。

包括:

1、 配置日志轮训工具,定期下载备份日志,是个非常好的习惯,这样不但能减少日志的消耗的磁盘空间,提高系统效率,更能及时发现问题,Linux下有些很好的系统日志分析器,能直接提取日志中的特殊项目,省去了阅读日志的烦恼;

2、 使用命令lsof –i ,netstat –a ,ps –e等命令,定期检查系统服务端口监听等情况,也可制作一个定期执行的脚本,将这些命令定期执行后发到邮箱中;

3、 定期检查root用户的history列表,last列表,vipw用户列表是否正常;

4、 定期备份文件,用tar命令就能很好的备份了,当然需要下载这些备份并转移介质;

如一点发现有任何特别的没见过的情况或端口,那么要引起足够的重视,切勿因小失大。

Linux系统安全优化就全部向大家介绍完了,希望大家已经掌握。

文章名称:Linux系统安全之系统优化(2)
本文URL:http://www.shufengxianlan.com/qtweb/news37/448287.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联