linux优化项

 Linux优化：

1、建立普通账号，使用普通用户登陆。

2、处理SELINUX。

3、处理防火墙。

4、精简开机自启动服务。保留sshd，network，crond，rsyslog，sysstat。

5、LINUX最小化安全理念。5条。

1）安装linux系统最小化，yum安装软件包也要最小化，

无用的包不装。

2）操作命令最小化。

3）登陆用户最小化。

4）普通用户授权最小化

5)  Linux系统文件及目录权限最小化，禁止随意创建、更改、删。

错了可还原，可对比。

超级优化linux远程连接

   SSH服务启动文件：/etc/init.d/sshd

   查看SSH服务进程：ps -ef|grep sshd

   SSH对应配置文件：/etc/ssh/sshd_config（管理SSH的运行）

   不带d：/etc/ssh/ssh_config  是linix本地客户端

   更改SSH服务端远程登陆的配置

   切到 /etc/ssh

   备份：cp sshd_config sshd_config.oldboy.20150521

   更改：vim sshd_config

      加上#####by oldboy#2011-11-24###

          Port 52113

          PermitEmptyPasswords no

          PermitRootLogin no

          UseDNS no

          GSSAPIAuthentication no

          ListenAddress 192.168.186.134

          #####by oldboy#2011-11-24###

    比较：diff sshd_config sshd_config.oldboy.20150521

         vimdiff sshd_config sshd_config.oldboy.20150521

生效：/etc/init.d/sshd/restart  重启SSH服务