Linux基礎優化與安全重點

1.不用root登入管理系統，而以普通使用者身分登錄，透過sudo授權管理。

2.更改預設的遠端連接SSH伺服器端口，禁止root用戶遠端連接，甚至更改SSH服務只監聽內網IP。

3.定時自動更新伺服器的時間，使其與互聯時間同步。

4.設定yum更新來源，從國內更新來源下載安裝軟體套件。

5.關閉SELinux及iptables。

6.調整檔案描述符的數量，進程及檔案的開啟都會消耗檔案描述符數量。

7.定時自動清理郵件臨時目錄垃圾文件，防止磁碟的inodes數被小文件佔滿。

8.精簡並保留必要的開機自啟動服務。

9.Linux核心參數最佳化”/etc/sysctl.conf”,執行sysctl –p生效。

10.更改系統字元集為”zh_CN.UTF-8”，使其支援中文，防止亂碼問題。

11.鎖定關鍵系統文件，例如/etc/passwd、/etc/shadow、/etc/group等，用chattr、lsattr指令處理。

12.清空/etc/issue、/etc/issue.net.移除系統及核心版本登入前的螢幕顯示。

13.清除多餘的系統虛擬使用者帳號。

14.為 grup引導選單加密碼，如果遠端重新啟動或自動啟動作業系統的時候只運行到此處，需要輸入密碼才能繼續運作下去，所以不建議在此處設密碼。