1.平時不用root,添加普通用戶,使用sudo授權管理 sudo su - 2.更改ssh服務埠和禁止root用戶遠程連接 vim /etc/ssh/sshd_config 3.定時自動更新系統時間(ntp服務) 4.配置yum更新源,設置國內的跟新地址 5.關閉selinux及iptables ...
1.平時不用root,添加普通用戶,使用sudo授權管理
sudo su -
2.更改ssh服務埠和禁止root用戶遠程連接
vim /etc/ssh/sshd_config
3.定時自動更新系統時間(ntp服務)
4.配置yum更新源,設置國內的跟新地址
5.關閉selinux及iptables
vim /etc/sysconfig/selinux
CentOS 6-->chkconfig iptables off CentOS 7--> systemctl disable iptables
chkconifg |grep iptables #檢查iptables是否關閉開機自啟動
6.調整文件描述符的數量 ,進程及文件的打開都會消耗文件描述符
加大伺服器文件描述符:ulimit -HSn 65535 //但是重啟之後 會還原 永久修改主配置文件 vi /etc/security/limits.conf
7.定時清理 /var/spool/cilentmquene/目錄垃圾文件,防止inodes節點被沾滿
8.精簡開機自啟動(crond,sshd,network,rsyslog保留著四個開機服務即可)setup/chkconfig
CentOS 7不支持setup和chkconfig 可以通過systemctl修改
9.Linux內核參數優化
vi /etc/sysctl.conf 修改參數, 之後sysctl -p執行生效
10.更改字元集 儘量使用英文 LANG=EN ,除非強制性使用中文
CentOS 6 -->vim /etc/sysconfig/i18n CentOS 7 -->vim /etc/locate.conf
11.鎖定關鍵系統文件
chattr +i 文件 例如/etc/shadow
12.清空/etc/issue,去除系統內核在的登陸時顯示防止黑客攻擊:
> /etc/issue