Linux基础优化和安全重点小结
1.不用root管理,以普通用户的名义通过sudo管理授权(/etc/sudoers)
2.更改默认的ssh服务端口,禁止root用户远程连接,甚至监听内网(/etc/ssh/sshd_config)
3.定时更新服务器时间,与互联网同步(ntpdate)
4.配置yum更新源,从国内过去下载安装软件包
5.关闭seLinux以及iptables
6.调整文件描述符的数量(/etc/security/limits.conf)
7.定时清理邮件目录,进程以及文件的打开
8.精简并保留必要的开机服务(sshd,crond,network,syslog,rsyslog,sysstat)
9.优化内核参数(/etc/sysctl.conf),执行sysctl -p 生效
10.关键系统文件的锁定(chattr +i /etc/passwd /etc/group /etc/shadow /etc/inittab,并且移走危险命令 )
11.清除多余的荣誉的账号(/etc/passwd --nologin)
12.清空/etc/issue, /etc/issue.net 取出内核版本的显示
13.为grub菜单加密
14.禁止被ping
15.升级安全软件