1.不用root登入管理系統,而以普通使用者身分登錄,透過sudo授權管理。
2.更改預設的遠端連接SSH伺服器端口,禁止root用戶遠端連接,甚至更改SSH服務只監聽內網IP。
3.定時自動更新伺服器的時間,使其與互聯時間同步。
4.設定yum更新來源,從國內更新來源下載安裝軟體套件。
5.關閉SELinux及iptables。
6.調整檔案描述符的數量,進程及檔案的開啟都會消耗檔案描述符數量。
7.定時自動清理郵件臨時目錄垃圾文件,防止磁碟的inodes數被小文件佔滿。
8.精簡並保留必要的開機自啟動服務。
9.Linux核心參數最佳化”/etc/sysctl.conf”,執行sysctl –p生效。
10.更改系統字元集為”zh_CN.UTF-8”,使其支援中文,防止亂碼問題。
11.鎖定關鍵系統文件,例如/etc/passwd、/etc/shadow、/etc/group等,用chattr、lsattr指令處理。
12.清空/etc/issue、/etc/issue.net.移除系統及核心版本登入前的螢幕顯示。
13.清除多餘的系統虛擬使用者帳號。
14.為 grup引導選單加密碼,如果遠端重新啟動或自動啟動作業系統的時候只運行到此處,需要輸入密碼才能繼續運作下去,所以不建議在此處設密碼。
