2.1、删除部分不需要的⽤户和组

[root@test.com ~]# cat /etc/passwd #查看用户信息
[root@test.com ~]# userdel 用户名称  #删除用户
[root@test.com ~]# groupdel 组名称  #删除组

2.2、防⽌DOS攻击

[root@test.com ~]# vim /etc/security/limits.conf
加入以下配置
hard core 0
hard rss 10000
hard nproc 20  //任何一个用户可以打开的最大的进程数

2.3、修改root帐户密码越复杂越好

我设置密码的技巧,仅供大家参考：

• 社会主义核心价值观
• 使用首字母：shzyhxjzg
• 首字母大写，z看起来像2（也可以替换特殊字符），替换之后的结果是：Sh2yhxj2g

2.4、禁⽌IP伪装

[root@test.com ~]# vim /etc/host.conf
在⾥⾯加上： 
nospoof on

2.5、禁⽌ping ⽤户使⽤ping不做任何反映

[root@test.com ~]# vim /etc/security/limits.conf
[root@test.com ~]# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁⽌ping
[root@test.com ~]# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all #解除禁⽌ ping操作

2.6、远程5分钟⽆操作⾃动注销:

[root@test.com ~]# vim /etc/profile 
最后添加: export TMOUT=300   #5分钟⾃动注销
找到 HISTSIZE=1000 修改为: HISTSIZE=100 #减少⽇记字节为100KB,太⼤内容过多容易漏重要信息.

2.7、修改SSH

[root@test.com ~]# vim /etc/ssh/sshd_config
Port 22 修改 18888
PermitEmptyPasswords no #把‘#’注销掉-禁⽌空密码帐户登⼊服务器
MaxAuthTries 2 #两次错误就切断重新SSH启动登⼊

2.8、⽤防⽕墙关闭⽆⽤的端⼝

2.9、关闭Selinux

[root@test.com ~]# sed –i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

2.10、更新Yum源及必要软件安装

Yum安装软件，默认获取rpm包的途径从国外官⽅源，改成国内的源。
国内较快的两个站点：阿⾥云、搜狐镜像站点、⽹易镜像站点

[root@test.com ~]# cd /etc/yum.repos.d/
[root@test.com yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
[root@test.com yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base163.repo

接下来执⾏如下命令，检测yum是否正常 
[root@test.com yum.repos.d]# yum clean all  #清空yum缓存
[root@test.com yum.repos.d]# yum makecache  #建⽴yum缓存

yum 安装软件包
[root@test.com yum.repos.d]# yum search 名称  #查找软件包
[root@test.com yum.repos.d]# yum provides 名称  #列出软件包提供哪些文件
[root@test.com yum.repos.d]# yum -y install 名称 #安装包

2.11、定时⾃动更新服务器时间

[root@qfedu.com ~]# echo '*/5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2 >&1' >>/var/spool/cron/root
[root@qfedu.com ~]# echo '*/10 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root

image.png

2.12、关闭所有不需要的服务