1.关闭selinux
2.禁止ssh 使用root连接,改ssh端口,禁止空密码登陆
3.利用sudo控制管理普通用户授权:权限最小化
4.配置开机自启动 sshd network rsyslog crond sysstat
5.配置yum源
6.ntp时间同步
7.加大文件描述符
8.内核调优
9.锁定关键文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
10.最小化安装系统
11.更改字符集:zh_CN.UTF-8 (/etc/sysconfig/i18n) 环境变量:LANG
12清楚系统无用户
13清楚版本信息 、etc/issue
14grub菜单加密
15禁止ping 隐藏目标
16打补丁: yum update -y :新装系统才需要更新
17histrory
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。