安装设置
1、更改sshd默认端口
2、更改root用户名
3、设置root密码复杂化
4、限制root用户远程登录sshd.
5、在tcp_wrappers添加sshd服务
6、开启iptables防火墙
7、使用fail2ban限制登录。
系统优化
1、安装系统时精简安装包(最小化安装)
2、配置国内高速yum源
3、禁用开机不需要启动的服务
4、优化系统内核参数/etc/sysctl.conf
5、增加系统文件描述符、堆栈等配置
6、禁止root远程登录,修改ssh端口为特殊端口,禁止dns,空密码。
7、有外网IP的机器要开启配置防火墙,仅对外开启需要提供的服务端口,配置或关闭selinux
8、清楚无用的默认系统账号和组(非必要),添加运维人员账号
9、锁定敏感文件,如/etc/passwd(非必要)
10、配置服务器和互联网时间同步。
1、更改sshd默认端口
2、更改root用户名
3、设置root密码复杂化
4、限制root用户远程登录sshd.
5、在tcp_wrappers添加sshd服务
6、开启iptables防火墙
7、使用fail2ban限制登录。
系统优化
1、安装系统时精简安装包(最小化安装)
2、配置国内高速yum源
3、禁用开机不需要启动的服务
4、优化系统内核参数/etc/sysctl.conf
5、增加系统文件描述符、堆栈等配置
6、禁止root远程登录,修改ssh端口为特殊端口,禁止dns,空密码。
7、有外网IP的机器要开启配置防火墙,仅对外开启需要提供的服务端口,配置或关闭selinux
8、清楚无用的默认系统账号和组(非必要),添加运维人员账号
9、锁定敏感文件,如/etc/passwd(非必要)
10、配置服务器和互联网时间同步。