本文详细介绍了Linux系统的最小化安装流程,包括系统资源规划、网络配置、账号管理、安全策略设定、应用部署前的权限设计等内容。同时,提供了系统安全优化的建议,如SSH配置、密码策略、防火墙管理、内核参数优化等。
1.1安装流程
1.1.1 系统如无特殊要求一律采用小化安装方式进行安装。
1.1.2 安装过程开始之前需要根据实际情况进行CPU数量、磁盘容量、内存分配、文件系统、目录结构、磁盘分区规划、磁盘管理方案进行分析与设计,并按照方案进行系统的安装。
1.1.3 安装过程中,需要按照实际情况设置恰当的主机名、语言、字符集、键盘布局、网络参数。
1.2系统安全设置及优化设置
1.2.1 创建标准账号,授予sudo权限,指定特定账户可以su到root账户。禁止root用户通过ssh远程登录,使用安全性较高的ssh2协议进行登录,卸载telnet(如果已安装)。
1.2.2 启用密码策略。
1.2.3 在应用部署之前需要按要求建好管理账户,做好应用目录的规划与权限设计,使用指定用户启动指定应用。
1.2.1 设置不活动用户登录超时自动退出登录并断开ssh连接。例如:TMOUT=300
1.2.5 设置HISTORYFILESIZE和HISTSIZE。
1.2.6 调整文件描述符。
1.2.7 关闭SELinux。
1.2.8 使用或禁用防火墙。
1.2.9 设置NTP时间同步。
1.2.10 锁定关键系统文件,防止被提权篡改。
1.2.11 清除多余的系统虚拟账号。如:games、lp、ftp等。
1.2.12 给grub菜单加密(可选)。
1.2.13 一些服务器可以设置禁ping(可选)。
1.2.11 配置内部yum源或者国内yum源。
1.2.15 优化Linux内核参数(谨慎操作)。
1.2.16 禁止显示内核版本及系统版本信息(可选)。
扫一扫
456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
