linux系统优化项

1, 删除不必要的用户和用户组

2, 关闭系统不需要的服务

3, 修改默认ssh登录端口,禁止root登录

4, 不用root,添加普通用户,通过sudo授权管理,合理使用su

5, 关闭selinux

6,开启iptables(如果是高并发,则关闭)

7, 密码的安全策略和方式(密码的认证方式)

8, 合理使用shell历史命令记录功能

9, 删除欢迎登录信息(/etc/issue)

10, 启用tcp_wrappers

11, 使用chattr 锁定关键文件(密码文件,日志文件,历史记录文件)

12, 针对/tmp /var/tmp  /dev/shm做出安全措施  (/etc/fstab)

13, 使用国内yum,快速安装

14  定时更新时间服务器(time.nist.gov)

15  linux内核参数优化(根据服务类型调整 /etc/sysctl.conf)

16  调整文件描述符  ( /etc/security/limits.conf )

 


重要级别

你可能感兴趣的:(linux,服务器,用户组,系统优化,更新时间)