1.基础优化
- 更新yum官方源
- 关闭不需要的服务
- 关闭不需要的TTY
- 对TCP/IP网络参数进行调整。例如:优化Linux下的内核TCP参数以提高系统性能
- 设置时间同步
- 优化最大文件数限制
- 关闭SELINUX
- 修改SSH登录配置
- 清理登录时的时候显示的系统及内核版本
- 删除不必要的系统用户和群组
- 关闭重启ctl-alt-delete组合键
- 设置一些全局变量
- 设置history历史记录
- Centos6.4最小化安装后启动网卡
- 添加普通用户,设置sudo权限
- 禁止root远程用户登录
- sed修改远程端口
- 防火墙iptables配置
- 修改默认DNS
- 安装必要软件,更新yum源(epel源)
- 更新内核和软件到最新版本
- 去除上次登录的信息
2.安全加固
初始化环境后需要做的安全工作
- 添加普通用户登录,禁止root用户登录,更改SSH端口号。(修改SSH端口不一定绝对,当然如果暴露在外网,建议改下)
- 服务器使用密钥登录,禁止密码登录
- 开启防火墙,关闭SElinux,根据业务需求设置响应的防火墙规则
- 安装fail2ban这种防止SSH暴力破解密码的软件
- 设置只允许公司办公网出口IP能登录服务器(看公司实际需要)也可以安装VPN等软件,只需要连接VPN到服务器上
- 修改历史命令记录条数为10条
- 只允许有需要的服务器可以访问外网,其他全部禁止
- 做好软件层面的防护(设置nginx_waf模块防止SQL注入;把Web服务使用www用户启动,更改网站目录的所有者和所属组为www)