标签:chattr sysctl 远程 conf 优化脚本 运维 端口 开启 一键
1.安装系统时精简安装(最小化安装)
2.配置国内高速yum源。
3.禁用开机不需要的启动服务。
4.优化系统内核参数/etc/sysctl.conf.
5.增加系统文件描述符、堆栈等配置。
6.禁止root远程登录、修改ssh端口为特殊端口,禁止DNS,空密码
有外网IP的机器要开启配置防火墙,仅对外开启需要提供服务的端口,配置或关闭selinux
7.清除无用的默认系统账户或组(添加运维成员的用户)
8锁定敏感文件,如/etc/passwd(chattr +i /etc/passwd 然后无法再创建用户)
(lsattr /etc/passwd)
9配置服务器和互联网时间同步(定时任务)
10配置sudo对普通用户权限精细控制(配置sudo)
11把以上10点写成一键优化脚本。
标签:chattr sysctl 远程 conf 优化脚本 运维 端口 开启 一键
原文地址:http://www.cnblogs.com/xiaoyongzhuo/p/7479545.html
