1. 关闭SELinux功能

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

2. 设定运行级别为3(文本模式)

    查看命令:runlevel

3. 精简开机系统自启动

    几个重要的开机自启动服务:sshd、rsyslog、network、crond、sysstat;其他的根据需要修改!

4. 关闭iptables防火墙

centos6:/etc/init.d/iptables stop
centos7:systemctl stop firewalld

5. Linux系统安全最小化原则说明

    安装系统最小化、开机自启动服务最小化、操作命令最小化、登录Linux用户最小化、普通用户授权最小化、Linux系统文件及目录权限最小化、程序服务运行最小化

6. 更改SSH服务器端远程登录的配置

vim /etc/ssh/sshd_config
Port 520                       # 修改端口
PermitRootLogin no             # 不允许空密码的用户登录
PermitEmptyPassword no         # 不允许root用户登录
UseDNS no                      # 检查主机名于IP对应
GSSAPIAuthentication no        # 解决ssh远程连接慢
ListenAddress 10.0.0.5:1024    # 内网IP

7. 利用sudo控制用户对系统命令的使用权限

    编辑sudo配置,命令visudo

8. Linux中文显示设置

centos6:echo 'LANG="zh_CN.UTF-8"' > /etc/sysconfig/i18n
centos7:echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf

9. 设置Linux服务器时间同步

10. 历史记录及登录超时环境变量设置

vim /etc/profile
TIMEOUT=10
HISTSIZE=5
HISTFILESIZE=10
HISTTIMEFORMAT="%Y/%m/%d %H:%M:%S "

11. 调整Linux系统文件描述符数量

echo "*          soft    nofile     65535"  >> /etc/security/limits.conf

12. Linux服务器内核参数优化

    在文件/etc/sysctl.conf 添加优化参数

13. 定时清理邮件服务临时目录垃圾文件

14. 隐藏Linux版本信息显示

centos6:> /etc/issue; > /etc/issue.net
centos7:> /etc/centos-release

15. 锁定关键系统文件,防止被提权簒改

chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab

16. 清除多余的系统虚拟账号

17. 为grub菜单加密码

18. 禁止Linux系统被ping

19. 升级具有典型漏洞的软件版本


这里列举常见的调优项!