1����、配置IP地址: cat /etc/sysconfig/network-scripts/ifcfg-eth0
NETMASK=255.255.255.0
IPADDR=X.X.X.X
GATEWAY=X.X.X.X
2�����、配置DNS: /etc/resolv.conf
nameserver 59.77.139.1
search localdomain
配置好以后重啟服務(wù):
service network restart
3�、解決中文亂碼:/etc/sysconfig/i18n :
LANG=”zh_CN.GB18030″
LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”
SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”
SYSFONT=”lat0-sun16″
4�����、修改啟動(dòng)級(jí)別����,默認(rèn)為圖形啟動(dòng),改為字符界面: /etc/inittab
id:5:initdefault: 改為 id:3:initdefault:
5�、VNCServer是一個(gè)遠(yuǎn)程連接工具,相當(dāng)于Windows下面的遠(yuǎn)程桌面���,很不錯(cuò)�����,推薦使用�。試過很多方法��,好像都不能自啟動(dòng)�,只好開機(jī)后手動(dòng)啟動(dòng)一下��。在自己的電腦上可以使用VNCViewer進(jìn)行連接��。
手動(dòng)啟動(dòng)VNCServer:
/usr/bin/vncserver
或者:/etc/init.d/vncserver start
6��、開啟防火墻��,允許SSH和VNCServer的端口(5801和5901): /etc/sysconfig/iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT – [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp –dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5801 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
7�����、對(duì)Vi的一些配置:
cp /etc ~/.vimrc
vi ~/.vimrc:
添加如下一些內(nèi)容:
“顯示行號(hào)
set number
“記錄歷史的行數(shù)
set history=1000
“語法高亮度顯示
syntax on
“背景使用黑色
set background=dark
“使用自動(dòng)對(duì)齊,也就是把當(dāng)前行的對(duì)起格式應(yīng)用到下一行����;
set autoindent
“依據(jù)上面的對(duì)齊格式,智能的選擇對(duì)齊方式�,對(duì)于類似C語言編
set smartindent
“設(shè)置匹配模式,類似當(dāng)輸入一個(gè)左括號(hào)時(shí)會(huì)匹配相應(yīng)的那個(gè)右括號(hào)
set showmatch
“第一行設(shè)置tab鍵為4個(gè)空格�����,第二行設(shè)置當(dāng)行之間交錯(cuò)時(shí)使用4個(gè)空格
set tabstop=4
set shiftwidth=4
“在編輯過程中����,在右下角顯示光標(biāo)位置的狀態(tài)行
set ruler
set incsearch
“高亮當(dāng)前行
set cursorline
安全方面的一些設(shè)置:
1�����、關(guān)閉一些不必要的服務(wù)���。
以下僅列出需要啟動(dòng)的服務(wù),未列出的服務(wù)可以關(guān)閉:
#setup
acpid
anacron
cpuspeed
crond
irqbalance \\僅當(dāng)服務(wù)器CPU為S.M.P架構(gòu)或支持雙核心�、HT技術(shù)時(shí),才需開啟���,否則關(guān)閉�。
microcode_ctl
network
random
sendmail
sshd
syslog
yum-updatesd
2��、查看系統(tǒng)用戶:/etc/passwd:
刪除系統(tǒng)臃腫多余的賬號(hào):
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP�,就刪掉這個(gè)用戶帳號(hào)
groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers
3、
chmod 600 /etc/xinetd.conf
4��、禁PING
/etc/rc.d/rc.local 中增加一行
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允許 1表示禁止
5���、口令文件
chattr命令給下面的文件加上不可更改屬性�����,從而防止非授權(quán)用戶獲得權(quán)限��。
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
6����、禁止Ctrl Alt Delete重新啟動(dòng)機(jī)器命令
修改/etc/inittab文件,將”ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注釋掉��。然后重新設(shè)
置/etc/rc.d/init.d/目錄下所有文件的許可權(quán)限�,運(yùn)行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
這樣便僅有root可以讀、寫或執(zhí)行上述所有腳本文件����。
7、更改SSH端口��,最好改為10000以上��,別人掃描到端口的機(jī)率也會(huì)下降
不允許使用低版本的SSH協(xié)議
vi /etc/ssh/sshd_config
將#protocol 2,1改為
protocol 2
將PORT改為1000以上端口
vi /etc/ssh/sshd_config
Port 10086
