1. 关闭SELinux功能

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

2. 设定运行级别为3（文本模式）

    查看命令：runlevel

3. 精简开机系统自启动

    几个重要的开机自启动服务：sshd、rsyslog、network、crond、sysstat；其他的根据需要修改！

4. 关闭iptables防火墙

centos6：/etc/init.d/iptables stopcentos7：systemctl stop firewalld

5. Linux系统安全最小化原则说明

    安装系统最小化、开机自启动服务最小化、操作命令最小化、登录Linux用户最小化、普通用户授权最小化、Linux系统文件及目录权限最小化、程序服务运行最小化

6. 更改SSH服务器端远程登录的配置

vim /etc/ssh/sshd_configPort 520                       # 修改端口PermitRootLogin no             # 不允许空密码的用户登录PermitEmptyPassword no         # 不允许root用户登录UseDNS no                      # 检查主机名于IP对应GSSAPIAuthentication no        # 解决ssh远程连接慢ListenAddress 10.0.0.5:1024    # 内网IP

7. 利用sudo控制用户对系统命令的使用权限

    编辑sudo配置，命令visudo

8. Linux中文显示设置

centos6：echo 'LANG="zh_CN.UTF-8"' > /etc/sysconfig/i18ncentos7：echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf

9. 设置Linux服务器时间同步

10. 历史记录及登录超时环境变量设置

vim /etc/profileTIMEOUT=10HISTSIZE=5HISTFILESIZE=10HISTTIMEFORMAT="%Y/%m/%d %H:%M:%S "

11. 调整Linux系统文件描述符数量

echo "*          soft    nofile     65535"  >> /etc/security/limits.conf

12. Linux服务器内核参数优化

    在文件/etc/sysctl.conf 添加优化参数

13. 定时清理邮件服务临时目录垃圾文件

14. 隐藏Linux版本信息显示

centos6：> /etc/issue; > /etc/issue.netcentos7：> /etc/centos-release

15. 锁定关键系统文件，防止被提权簒改

chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab

16. 清除多余的系统虚拟账号

17. 为grub菜单加密码

18. 禁止Linux系统被ping

19. 升级具有典型漏洞的软件版本

这里列举常见的调优项！