1、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0
NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2、配置DNS: /etc/resolv.conf
nameserver 59.77.139.1
search localdomain
配置好以后重啟服務:
service network restart
3、解決中文亂碼:/etc/sysconfig/i18n :
LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4、修改啟動級別,默認為圖形啟動,改為字符界面: /etc/inittab
id:5:initdefault: 改為 id:3:initdefault:
5、VNCServer是一個遠程連接工具,相當于Windows下面的遠程桌面,很不錯,推薦使用。試過很多方法,好像都不能自啟動,只好開機后手動啟動一下。在自己的電腦上可以使用VNCViewer進行連接。
手動啟動VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6、開啟防火墻,允許SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7、對Vi的一些配置:
cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些內容:
“顯示行號
set number
“記錄歷史的行數
set history=1000
“語法高亮度顯示
syntax on
“背景使用黑色
set background=dark
“使用自動對齊,也就是把當前行的對起格式應用到下一行;
set autoindent
“依據上面的對齊格式,智能的選擇對齊方式,對于類似C語言編
set smartindent
“設置匹配模式,類似當輸入一個左括號時會匹配相應的那個右括號
set showmatch
“第一行設置tab鍵為4個空格,第二行設置當行之間交錯時使用4個空格
set tabstop=4
set shiftwidth=4
“在編輯過程中,在右下角顯示光標位置的狀態行
set ruler
set incsearch
“高亮當前行
set cursorline
安全方面的一些設置:
1、關閉一些不必要的服務。
以下僅列出需要啟動的服務,未列出的服務可以關閉:
#setup
acpid
anacron
cpuspeed
crond
irqbalance //僅當服務器CPU為S.M.P架構或支持雙核心、HT技術時,才需開啟,否則關閉。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2、查看系統用戶:/etc/passwd:
刪除系統臃腫多余的賬號:
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個用戶帳號
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允許 1表示禁止
5、口令文件
chattr命令給下面的文件加上不可更改屬性,從而防止非授權用戶獲得權限。
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6、禁止Ctrl Alt Delete重新啟動機器命令
修改/etc/inittab文件,將”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注釋掉。然后重新設
置/etc/rc.d/init.d/目錄下所有文件的許可權限,運行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
這樣便僅有root可以讀、寫或執行上述所有腳本文件。
7、更改SSH端口,最好改為10000以上,別人掃描到端口的機率也會下降
不允許使用低版本的SSH協議
vi /etc/ssh/sshd_config
將#protocol 2,1改為
protocol 2
將PORT改為1000以上端口
vi /etc/ssh/sshd_config
Port 10086
