Linux/CentOS服务器安全配置通用指南

https://cloud.tencent.com/developer/article/1721399

 

禁用不使用的用户
关闭不使用的服务 如邮件服务，使用公司邮件
禁用IPV6 禁用IPv6不仅仅会加快网络，还会有助于减少管理开销和提高安全级别
启用防火墙
ssh 安全 改默认端口
只允许wheel用户组的用户su切换
登录超时 限制登录失败次数并锁定 登录IP限制
禁止root直接远程登录
增强特殊文件的权限
对系统所有的用户设置资源限制可以防止DoS类型攻击，如最大进程数和内存使用数量等