Grundlegende Linux-Optimierung und Sicherheitsschwerpunkt

1. Melden Sie sich nicht als Root beim Verwaltungssystem an, sondern als normaler Benutzer und verwalten Sie es über die Sudo-Autorisierung.

2. Ändern Sie den Standard-SSH-Server-Port für Remote-Verbindungen, verbieten Sie Root-Benutzern Remote-Verbindungen oder ändern Sie sogar den SSH-Dienst so, dass er nur die Intranet-IP überwacht.

3. Aktualisieren Sie die Serverzeit regelmäßig automatisch, um sie mit der Internetzeit zu synchronisieren.

4. Konfigurieren Sie die Yum-Update-Quelle und laden Sie das Softwarepaket von der inländischen Update-Quelle herunter und installieren Sie es.

5. Schließen Sie SELinux und iptables.

6. Passen Sie die Anzahl der Dateideskriptoren an.

7. Bereinigen Sie regelmäßig Junk-Dateien im temporären Mail-Verzeichnis, um zu verhindern, dass die Inodes auf der Festplatte mit kleinen Dateien gefüllt werden.

8. Optimieren und behalten Sie die notwendigen selbststartenden Dienste beim Booten bei.

9. Die Linux-Kernel-Parameteroptimierung „/etc/sysctl.conf“ wird durch die Ausführung von sysctl -p wirksam.

10. Ändern Sie den Systemzeichensatz in „zh_CN.UTF-8“, um Chinesisch zu unterstützen und verstümmelte Zeichen zu verhindern.

11. Sperren Sie wichtige Systemdateien wie /etc/passwd, /etc/shadow, /etc/group usw. und verwenden Sie die Befehle chattr und lsattr, um sie zu verarbeiten.

12. Löschen Sie /etc/issue und /etc/issue.net, bevor Sie sich bei der System- und Kernelversion anmelden.

13. Löschen Sie redundante virtuelle Systembenutzerkonten.

14. Wenn Sie hier nur beim Remote-Neustart oder beim automatischen Starten des Betriebssystems ein Kennwort hinzufügen, müssen Sie ein Kennwort eingeben, um die Ausführung fortzusetzen. Daher wird die Festlegung nicht empfohlen hier ein Passwort.