01.不用root登錄管理系統，而以普通用戶登錄通過sudo授權管理。

02.更改默認的遠程連接SSH服務端口，禁止root用戶遠程連接，甚至要更改SSH服務只監聽內網IP。

03.定時自動更新服務器的時間，使其和互聯網時間同步。

04.配置yum更新源，從國內更新源下載安裝軟件包。

05.關閉SELinux及iptables在工作場景中，如果有外部IP一般要打開iptables，高並發高流量的服務器可能無法開啟。

06.調整文件描述符的數量，進程及文件的打開都會消耗文件描述符數量。

07.定時自動清理郵件臨時目錄垃圾文件，防止磁盤的inodes數被小文件占滿註意Centos6和Centos5要清除的目錄不同。

08.精簡並保留必要的開機自啟動服務（如crond、sshd、network、rsyslog、sysstat）。

09. Linux內核參數優化/etc/sysctl.conf，執行sysctl -p生效。

10.更改系統字符集為“zh_CN.UTF-8”，使其支持中文，防止出現亂碼問題。

11.鎖定關鍵系統文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab，
處理以上內容後把chattr、lsattr改名為oldboy，轉移走，這樣就安全多了。

12.清空/etc/issue、/etc/issue.net，去除系統及內核版本登錄前的屏幕顯示。

13.清除多余的系統虛擬用戶賬號。

14.為grub引導菜單加密碼。

15.禁止主機被ping。

16.打補丁並升級有已知漏洞的軟件。

本文出自 “寫個博客騙錢” 博客，請務必保留此出處http://dadonggg.blog.51cto.com/12672150/1950631

Linux基礎優化與安全重點小結