8.系统安全优化
1.系统服务的优化 chkconfig
2.开机自启动的优化 /etc/rc.d/init.d/
3.铭感文件的锁定 chattr +i
4.内核参数的优化 /etc/sysctl.conf
5.最大文件数的优化 /etc/seurity/limits.conf
6.selinux的优化 vim /etc/sysconfig/selinux
7.防火墙iptables的优化
8.ipv6的关闭 service ip6tables stop
/etc/modprobe.d/dist.conf
alias net-pf-10 off
alias ipv6 off
9.内存优化
10.禁止root远程登录 修改ssh 禁止UseDNS和空密码
vi /etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no
UseDNS yes UseDNS no
port 23111 #将默认22号端口改成23111端口
11.用sudo对普通用户的精细控制 visudo = /etc/sudoers
12.有外网ip机器时开启配置防火墙仅对外开启需要提供服务的端口
iptables -I INPUT -s ip/24 -p tcp --dport 端口 -j ACCEPT
13.配置国内高速yum