CentOS服务器初始化设置详细说明

1、创建普通账号

useradd osyunwei #创建普通账号

passwd osyunwei #根据提示设置密码，需要输入2次

2、禁用root直接登录

vi /etc/ssh/sshd_config #编辑

找到PermitRootLogin，将后面的yes改为no

:wq! #保存退出

3、给系统文件加锁,防止未经许可的删除或添加

chattr +ia /etc/passwd

chattr +ia /etc/shadow

chattr +ia /etc/group

chattr +ia /etc/gshadow

chattr +ia /etc/services

lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #显示文件的属性

注意：执行以上权限修改之后，就无法添加删除用户了。

如果再要添加删除用户，需要先取消上面的设置，等用户添加删除完成之后，再执行上面的操作

chattr -ia /etc/passwd

chattr -ia /etc/shadow

chattr -ia /etc/group

chattr -ia /etc/gshadow

chattr -ia /etc/services

4、开启防火墙

yum install iptables #安装防火墙 yum install wget 先安装下载工具

chkconfig iptables on #设置开机启动

vi /etc/sysconfig/iptables #编辑，添加以下代码

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -s 192.168.1.1/24 -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

# Iptables For OsYunWei.Com Date 2015/05/22