1.在进行服务器优化时要精简开机启动的服务,只需保留必要的几个,如crond, network, rsyslog, sshd这几个服务:
脚本一、
LANG=en #关闭所有处于on状态的服务 for var in <code>chkconfig --list|grep "3:on"|awk {'print $1'}</code>; do chkconfig --level 3 $var off;done #启动crond network rsyslog sshd for var in crond network rsyslog sshd;do chkconfig --level 3 $var on;done
脚本二、
for var in <code>chkconfig --list|grep "3:on"|awk '{print $1}'|grep -vE "crond|network|sshd|rsyslog"</code>;do chkconfig --level 3 $var off;done
2.通常在生产环境会关闭SElinux:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #以上命令重启才会生交,可采用以下命令临时先改成Permissive(通过getenforce查看) setenforce 0
3.DDoS相关
//查看已经建立连接的 netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r //查看发送了SYN包的 netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r
4.开机主引导记录MBR备份
dd if=/dev/sda of=mbr.bin bs=512 count=1 #查看方法 od -xa mbr.bin