1, 删除不必要的用户和用户组
2, 关闭系统不需要的服务
3, 修改默认ssh登录端口,禁止root登录
4, 不用root,添加普通用户,通过sudo授权管理,合理使用su
5, 关闭selinux
6,开启iptables(如果是高并发,则关闭)
7, 密码的安全策略和方式(密码的认证方式)
8, 合理使用shell历史命令记录功能
9, 删除欢迎登录信息(/etc/issue)
10, 启用tcp_wrappers
11, 使用chattr 锁定关键文件(密码文件,日志文件,历史记录文件)
12, 针对/tmp /var/tmp /dev/shm做出安全措施 (/etc/fstab)
13, 使用国内yum,快速安装
14 定时更新时间服务器(time.nist.gov)
15 linux内核参数优化(根据服务类型调整 /etc/sysctl.conf)
16 调整文件描述符 ( /etc/security/limits.conf )
重要级别
本文出自 “crazy_sir” 博客,请务必保留此出处http://douya.blog.51cto.com/6173221/1660530
原文地址:http://douya.blog.51cto.com/6173221/1660530