CentOS 是免費的並且有很高的穩定度,幾乎所有 Linux VPS 都支持 CentOS。
VPS 服務商一般給的系統版本都是最小安裝版本,或者優化過的版本。
每個VPS服務商提供的版本都可能不同,安裝 CentOS 的系統最低要求至少 64MB RAM(純文字界面),1GB 硬碟空間。
安裝最小安裝版本 CentOS 5,接下來就是加強和優化 CentOS


 
 
 
 
刪除不必要的軟體,服務,文件
yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools ypbind
 
刪除一些不安全的軟體並且用其他軟體替代,如: ssh/sftp/scp 替代 telnet, rsh, ftp, rcp
注意系統需要一個預設的 MAT,刪除 Sendmail MAT 之前必須先安裝一個,如: Postfix
 
yum remove telnet rsh ftp rcp
yum install postfix
yum remove sendmail
/sbin/chkconfig postfix off
 
停用並且刪除一些不需要的 xinetd 服務(關掉這些服務之前要先確認是否真的不需要這些功能)
/sbin/service xinetd stop
/sbin/chkconfig xinetd off
rm -rf /etc/xinetd.d
 
禁止一些 /etc/init.d/ 底下不需要的服務(關掉這些服務之前要先確認是否真的不需要這些功能)
/sbin/chkconfig –list
 
for a in acpid anacron apmd atd autofs bluetooth cpuspeed cups gpm
hidd ip6tables irqbalance messagebus microcode_ctl netfs nfs nfslock
pcscd portmap readahead_early readahead_later rpcgssd rpcidmapd
sendmail smartd xinetd yum-updatesd; do /sbin/chkconfig $a off; done
 
為了安全起見,刪除一些不需要的使用者 (沒把握的話就不要刪user)
cp /etc/passwd /etc/passwd.sav
cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done
安裝最小安裝版本 CentOS 5,接下來就是加強和優化 CentOS

 
 
 
 
優化 Linux
vi /etc/sysctl.conf
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
 
加強安全打開防火牆,修改 iptables,只允許 ssh,http 和 https 端口打開。
/sbin/iptables -F
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp –dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state –state NEW –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -j REJECT
/sbin/iptables -A FORWARD -j REJECT
1439803965402

Tags: , , , ,