1 精簡安裝包(最小化安裝)
2 禁用開機不需要的服務
3.優化內核參數/etc/sysctlconf
4.配置國內高速yum源
5增加系統文件描述符,堆棧等配置
6禁用root遠程登陸,修改ssh爲特殊端口
7 有外網ip的開機要開啓配置防火牆僅對外開啓需要提供服務的端口,
配置或關閉SELINUX
8 清除無用的默認系統賬戶或組(非必要)(添加運維成員賬戶)
9 鎖定敏感文件如/etc/passwd,--chattr +i /etc/passwd
10 配置sudo對普通用戶權限精細控制
11 配置服務器和互聯網時間同步