我给你一台服务器，你应该做什么操作？

1、提高用户密码的复杂度，给普通用户合理设置sudo权限，禁止root用户远程登录

给普通用户设置sudo权限

useradd admin            ##创建普通用户
passwd 123abc.           ##给普通用户设置密码 

yum -y install sudu      ##安装sudo

su root                  ##进入root用户
chmod u+w /etc/sudoers   ##给/etc/sudoers目录添加权限

vim /etc/sudoers +100    ##进入/etc/sudoers 找到root   ALL=(ALL)   ALL这一行，给普通用户设置sudo权限

su admin                               ##进入普通用户

sudo yum -y install gcc         ##安装一个软件测试

---

禁止root用户远程登录
编辑/etc/ssh/sshd_config

vi /etc/ssh/sshd_config +38   ##找到 PermitRootLogin

改为 PermitRootLogin no

service sshd restart        ##重启

---

2、优化sshd服务，修改服务监听的端口号，禁用反向解析，提高链接效率

vi /etc/ssh/sshd_config          ##修改
UseDNS no
GSSAPIAuthentication no     ##关闭SERVER上的GSS认证

systemctl restart sshd            ##重启服务

---

3、防火墙

开始只允许22号端口放行

---

3、设置好网络yum源

https://blog.csdn.net/zps66/article/details/116602971

---

4、在装系统的时候，合理分配硬盘容量，将数据盘与系统盘分开

---

5、优化系统

解决系统中出现大量time_wait的问题
对/etc/sysctl.conf文件进行修改：

vi /etc/sysctl.conf

net.ipv4.tcp_syncookies = 1   ##表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1     ##表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
net.ipv4.tcp_tw_recycle = 1   ##表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。
net.ipv4.tcp_fin_timeout = 10 ##修改系默认的 TIMEOUT 时间

修改完之后，执行：

/sbin/sysctl -p

---

6、设置用户打开的文件数和进程数

vi /etc/security/limits.conf

Too   many  open  files
* soft nofile 65535
* hard nofile 65535

* soft nproc 65535
* hard nproc 65535

---