1.平时不用root,添加普通用户,使用sudo授权管理
sudo su -
2.更改ssh服务端口和禁止root用户远程连接
vim /etc/ssh/sshd_config
3.定时自动更新系统时间(ntp服务)
4.配置yum更新源,设置国内的跟新地址
5.关闭selinux及iptables
vim /etc/sysconfig/selinux
CentOS 6-->chkconfig iptables off CentOS 7--> systemctl disable iptables
chkconifg |grep iptables #检查iptables是否关闭开机自启动
6.调整文件描述符的数量 ,进程及文件的打开都会消耗文件描述符
加大服务器文件描述符:ulimit -HSn 65535 //但是重启之后 会还原 永久修改主配置文件 vi /etc/security/limits.conf
7.定时清理 /var/spool/cilentmquene/目录垃圾文件,防止inodes节点被沾满
8.精简开机自启动(crond,sshd,network,rsyslog保留着四个开机服务即可)setup/chkconfig
CentOS 7不支持setup和chkconfig 可以通过systemctl修改
9.Linux内核参数优化
vi /etc/sysctl.conf 修改参数, 之后sysctl -p执行生效
10.更改字符集 尽量使用英文 LANG=EN ,除非强制性使用中文
CentOS 6 -->vim /etc/sysconfig/i18n CentOS 7 -->vim /etc/locate.conf
11.锁定关键系统文件
chattr +i 文件 例如/etc/shadow
12.清空/etc/issue,去除系统内核在的登陆时显示防止黑客攻击:
> /etc/issue