01.安装centos时采用最小化安装选择开发工具选项进行系统安装,root密码使用16位
02.修改ssh端口 /etc/ssh/sshd_config port 1433(1433是微软的sql连接端口)
03.关闭root远程登录方式 /etc/ssh/sshd_config (PermitRootLogin no)
04.创建jumper用户,使用jumper用户登录linux, su root切换到root下进行软件安装等工作
05.使用功能账户进行服务部署,避免在部署时误操作。
06.对iptables进行设置做好端口管理
07.部署denyhosts防止公网对本机的root密码暴力破解
08.部署clamav工具对linux文件进行病毒扫描
09.部署zabbix-agent进行添加监控项
目前就总结这么多了。
