系统优化
- 系统资源限制设置:设置所有用户的硬件跟软件的最大进程数、最大文件打开数为65535;
- 开启IPV4恶意icmp错误消息保护;
- 开启SYN洪水攻击保护;
- 允许系统打开的端口范围为1024-65000。
编辑/etc/sysctl.conf
fs.file-max = 65535 //设置所有用户的硬件跟软件的最大进程数、最大文件打开数为65535;
net.ipv4.icmp_ignore_bogus_error_responses =1 //开启IPV4恶意icmp错误消息保护;
net.ipv4.tcp_syncookies = 1 //开启SYN洪水攻击保护;
net.ipv4.ip_local_port_range = 1024 65000 //允许系统打开的端口范围为1024-65000。
![]()
![]()
Cockpit
- 安装cockpit来监测ispsrv服务器的状态。
yum -y install cockpit* //安装cokpit软件包
systemctl restart cockpit //重启cockpit服务
systemctl status cockpit // 查看cockpit允许状态
![]()
![]()
浙公网安备 33010602011771号