1目的4

2系统及服务版本规范4

3主机命名规范建议5

4内置硬盘RIAD级别规范5

5安装语言和操作系统语言选择5

6磁盘分区划分规范5

7文件系统类型规范6

8网络配置规范6

8.1. 网络配置6

8.2. DNS配置7

9软件安装规范7

9.1. 软件要求7

9.2. 补丁检查及安装8

10. 系统时间配置规范8

10.1. 时区选择8

10.2. 配置时间同步9

11. 用户密码规范9

11.1. 用户密码策略(对root用户有效)9

11.2. 密码复杂程度(对root用户无效)10

11.3. 每次修改密码时设置的新密码不能是前n次使用过的密码(对root用户无效)11

11.4.  用户登录失败3,锁定用户(15分钟后该用户再自动解锁或使用pam_tally2命令手动解锁)11

12. 系统账户管理12

13. 系统加固条目13

13.1.  SSH优化13

13.2.  隐藏Linux的软件名及版本号13

13.3.  锁定系统关键文件,防止恶意增删用户、修改关键文件等:14

13.4.  grub引导器加密码,防止系统被恶意修改密码:14

13.5.  关闭ctl-alt-delete组合键重启系统:14

13.6.  修改历史命令保存条数(使命令行和历史命令文件都只保存5条命令):14

14. 系统优化条目14

14.1.  Linux内核参数优化:14

14.2.  关闭selinuxiptables:16

14.3.  更改yum:16

14.4.  调整文件描述符的数量(打开进程和文件都占用文件描述符):16

14.5.  设置系统字符集使其支持中文:16

14.6.  精简并保留必要的开机自启动服务:16

14.7.  定期自动清理邮件目录垃圾邮件,防止inode节点被占用完:17

15. Nginx_web参数优化17

15.1.  隐藏header里和错误页面上web软件名字及版本号:17

15.2.  隐藏web软件名字:17

15.3.  修改Nginx默认运行用户:18

15.4.  优化Nginx的进程对应的配置:18

15.5.  使用epoll模型:19

15.6.  设置单个worker进程的并发连接:19

15.7.  配置worker进程最大打开文件数:19

15.8.  优化服务器域名的hash表大小:19

15.9.  开启高效文件传输模式:20

15.10.  调整连接超时参数:20

15.11.  FastCGI相关参数优化:22

15.12.  启用gzip压缩功能:24

15.13.  配置Nginx expires功能:25

15.14.  Nginx日志优化:25

15.15.  禁止客户端通过IP访问网站(防止恶意域名解析):26

16. php-fpm参数优化27

16.1.  php-fpm.conf内容如下:27

16.2.  php-frpm主要参数介绍:28