1 精简安装包(最小化安装)
2 禁用开机不需要的服务
3.优化内核参数/etc/sysctlconf
4.配置国内高速yum源
5增加系统文件描述符,堆栈等配置
6禁用root远程登陆,修改ssh为特殊端口
7 有外网ip的开机要开启配置防火墙仅对外开启需要提供服务的端口,
配置或关闭SELINUX
8 清除无用的默认系统账户或组(非必要)(添加运维成员账户)
9 锁定敏感文件如/etc/passwd,--chattr +i /etc/passwd
10 配置sudo对普通用户权限精细控制
11 配置服务器和互联网时间同步
原文地址:http://wangxm.blog.51cto.com/5688274/1548154
