linux的安全和優化

1.服務器信息統計：

 （1）cpu、內存、硬盤、網卡等硬件型號統計；

 （2）應用軟件信息（版本、安裝目錄）、網絡配置信息等記錄在案；

 （3）主機名稱設置統計，命名切合實際清晰明瞭，能夠考慮業務和ip融合來取名；

   好的資產統計有利於管理。

2.安全：

 （1）BIOS加密；

 （2）磁盤加密；

 （3）服務器登錄策略：

1>權限管理，禁用root遠程登錄；

2>密碼策略修改：密碼長度、密碼過時天數等（修改/etc/login.defs ）；

3>SSH密鑰認證，修改端口；

 （4）防火牆設置：根據需求開啓端口，只放通公司的遠程鏈接ip；

 （5）中止無用的服務；

 （6）應用程序權限設置；

 （7）刪除沒必要要的系統用戶；

 （8）關閉selinux；

3.優化：

  （1）開啓cpu超線程；

所謂「超線程（Hyper-Threading，簡稱「HT」）」技術。超線程技術就是利用特殊的硬件指令，把一個物理內核模擬成兩個邏輯內核，讓單個處理器都能使用線程級並行計算，進而兼容多線程操做系統和軟件，減小了CPU的閒置時間，提升的CPU的運行效率。

有ht字段表示支持超線程：

[root@lianxi ~]$ cat /proc/cpuinfo | grep ht --color

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant_tsc

  （2）調整文件描述符大小，進程及文件打開都會消耗描述符；

ulimit -HSn 65536 （最大打開文件數的限制，能夠加入到/etc/rc.local 開機啓動）

  （3）定時同步系統時間（ntpdate）；

  （4）yum源更新；

  （5）內核參數優化（/etc/sysctl.conf）；

  （6）對應用程序進行優化（apache、mysql、nginx……）；