1 精简安装包(最小化安装)

2 禁用开机不需要的服务

3.优化内核参数/etc/sysctlconf

4.配置国内高速yum源

5增加系统文件描述符,堆栈等配置

6禁用root远程登陆,修改ssh为特殊端口

7 有外网ip的开机要开启配置防火墙仅对外开启需要提供服务的端口,

配置或关闭SELINUX

8 清除无用的默认系统账户或组(非必要)(添加运维成员账户)

9 锁定敏感文件如/etc/passwd,--chattr +i /etc/passwd

10 配置sudo对普通用户权限精细控制

11 配置服务器和互联网时间同步