1.關閉selinux
2.禁止ssh 使用root連接,改ssh端口,禁止空密碼登陸
3.利用sudo控制管理普通用戶授權:權限最小化
4.配置開機自啓動 sshd network rsyslog crond sysstat
5.配置yum源
6.ntp時間同步
7.加大文件描述符
8.內核調優
9.鎖定關鍵文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
10.最小化安裝系統
11.更改字符集:zh_CN.UTF-8 (/etc/sysconfig/i18n) 環境變量:LANG
12清楚系統無用戶
13清楚版本信息 、etc/issue
14grub菜單加密
15禁止ping 隱藏目標
16打補丁: yum update -y :新裝系統才需要更新
17histrory