Linux の基本的な最適化とセキュリティの重視

1. 管理システムに root としてログインせず、一般ユーザーとしてログインし、sudo 認証を通じて管理します。

2. デフォルトのリモート接続 SSH サーバー ポートを変更し、root ユーザーのリモート接続を禁止したり、イントラネット IP のみをリッスンするように SSH サービスを変更したりすることもできます。

3. サーバー時刻を定期的に自動的に更新して、インターネット時刻と同期します。

4. yum アップデートソースを設定し、国内アップデートソースからソフトウェアパッケージをダウンロードしてインストールします。

5. SELinux と iptables をオフにします。

6. ファイル記述子の数を調整します。プロセスとファイルを開くと、ファイル記述子の数が消費されます。

7. ディスク上の i ノードが小さなファイルでいっぱいになるのを防ぐために、一時電子メール ディレクトリ内のジャンク ファイルを定期的に自動的にクリーンアップします。

8. 必要な自動開始サービスを合理化し、維持します。

9.Linuxカーネルパラメータの最適化「/etc/sysctl.conf」は、sysctl -pを実行することで有効になります。

10. 文字化けを防ぐために、システム文字セットを「zh_CN.UTF-8」に変更して中国語をサポートします。

11. /etc/passwd、/etc/shadow、/etc/group などの主要なシステム ファイルをロックし、chattr および lsattr コマンドを使用してそれらを処理します。

12. システムとカーネルのバージョンにログインする前に、/etc/issue と /etc/issue.net をクリアします。

13. 冗長なシステム仮想ユーザー アカウントをクリアします。

14. グループブートメニューにパスワードを追加します。リモートで再起動するとき、またはオペレーティングシステムを自動的に起動するときにのみここを実行する場合、実行を続けるにはパスワードを入力する必要があるため、ここでパスワードを設定することはお勧めできません。