1)不用root,添加歐通用戶,通過sudo授權遠程連接
2)更改默認的遠程連接SSH服務端口及禁止root用戶遠程連接
3)定時自動更新服務器時間
4)配置yum更新源,從國內更新源下載安裝rpm包
5)關閉selinux及iptables(ip工作場景如果有wan ip一般要打開,高併發除外)
6)調整文件描述符的數量,進程及文件的打開都會消耗文件描述符
7)定時自動清理/var/spool/clientmquene/目錄垃圾文件,放置inodes節點被沾滿
8)精簡開機自啓動服務(crond,sshd,network,rsyslog(5.8 sysloh))
9)linux內核參數優化 /etc/sysctl.conf,執行sysctl –p生效
10)更改字符集,支持中文,但建議還是用英文字符集,放置亂碼問題,不要使用中文
11)鎖定關鍵系統文件
Chattr +I /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
處理以上內容後把chattr改名oldboy,這樣就安全多了
12)清空/etc/issue,去除系統及內核版本登錄前的屏幕顯示
