大宇空间

一、检查系统是否正常，日志是否有报错信息 # more /var/log/messages （检查有无系统内核级错误(error)信息） # dmesg （检查有无硬件错误(error)信息） # ifconfig（检查网卡设置是否正确） # ping www.discuz.net （检查网络是否正常） 二、关闭不需要的服务：#ntsysv 以下仅列出需要启动的服务，未列出的服务一律可以关闭： cpuspeed crond haldaemon iptables messagebus microcode_ctl network sendmail smartd sshd syslog yum-updatedsd 三、对TCP/IP网络参数进行调整，加强抗syn_flood能力 编辑配置文件：/etc/sysctl.conf，增加如下内 容 1、增加SYN队列长度到2048：net.ipv4.tcp_max_syn_backlog=2048 2、打 开SYN COOKIE功能：net.ipv4.tcp_syncookies=1 3、降低重试次数： net.ipv4.tcp_synack_retries=3 net.ipv4.tcp_syn_retries=3 4、查看修改后的参数：#sysctl -a | grep syn 更多的利用Linux系统配置来抵御外来攻击的策略挪步到这里看：http://security.ctocio.com.cn/tips/228/7769728.shtml 四、配置YUM 呵呵 .. 给大家推荐个好的centos 国内yum源：yum源 安徽省合肥市中国科学技术大学 1、#cd /etc/yum.repos.d #mv CentOS-Base.repo CentOS-One-Base.repo [...]