Linux 기본 최적화 및 보안 초점

1. 관리 시스템에 루트로 로그인하지 말고, 일반 사용자로 로그인하여 sudo 인증을 통해 관리하세요.

2. 기본 원격 연결 SSH 서버 포트를 변경하고, 루트 사용자의 원격 연결을 금지하거나, 인트라넷 IP만 수신하도록 SSH 서비스를 변경합니다.

3. 서버 시간을 정기적으로 자동 업데이트하여 인터넷 시간과 동기화합니다.

4. yum 업데이트 소스를 구성하고 국내 업데이트 소스에서 소프트웨어 패키지를 다운로드하여 설치합니다.

5. SELinux와 iptables를 닫습니다.

6. 파일 설명자 수를 조정합니다. 프로세스 및 파일 열기는 파일 설명자 수를 소비합니다.

7. 임시 이메일 디렉토리의 정크 파일을 정기적으로 자동 정리하여 디스크의 inode가 작은 파일로 가득 차는 것을 방지합니다.

8. 부팅 시 필요한 자체 시작 서비스를 간소화하고 유지합니다.

9. Linux 커널 매개변수 최적화 "/etc/sysctl.conf"는 sysctl -p를 실행하여 적용됩니다.

10. 중국어를 지원하고 문자 깨짐을 방지하려면 시스템 문자 집합을 "zh_CN.UTF-8"로 변경하세요.

11. /etc/passwd, /etc/shadow, /etc/group 등과 같은 주요 시스템 파일을 잠그고 chattr 및 lsattr 명령을 사용하여 처리합니다.

12. /etc/issue 및 /etc/issue.net을 지웁니다. 시스템 및 커널 버전 로그인 전에 화면 표시를 제거합니다.

13. 중복 시스템 가상 사용자 계정을 삭제합니다.

14. 그룹 부팅 메뉴에 비밀번호를 추가하세요. 운영체제를 원격으로 다시 시작하거나 자동으로 시작할 때 여기서만 실행한다면 계속 실행하려면 비밀번호를 입력해야 하므로 설정하지 않는 것이 좋습니다. 여기에 비밀번호를 입력하세요.