優(yōu)化的總結(jié)：
1、不用root管理，以普通用戶的名義通過sudo授權(quán)管理；
2、更改默認(rèn)的遠(yuǎn)程連接服務(wù)端，禁止root用戶遠(yuǎn)程連接，甚至要更改只監(jiān)聽內(nèi)網(wǎng)ip；
3、定時自動更新服務(wù)器時間，使其和互聯(lián)網(wǎng)時間同步；
4、配置yum更新源，從國內(nèi)更新源下載安裝軟件包；㈩
5、關(guān)閉selinux及iptables（在工作場景中，如果有外部ip一定要打開）；
6、調(diào)整描述符的數(shù)量，進(jìn)程及文件的打開都會消耗文件描述符；
7、定時自動清理郵件目錄垃圾文件，防止inodes節(jié)點被占滿（注意Centos6和Centos5的目錄有所不同）；
8、精簡并保留必要的開機(jī)自啟動服務(wù)（sshd、rsyslog、network、crond、systat）；
9、Linux內(nèi)核參數(shù)優(yōu)化/etc.sysctl.conf，并通過sysctl -p選項使之生效；
10、更改字符集，使其支持中文，但建議還是使用英文字符集，防止出現(xiàn)亂碼；
11、鎖定關(guān)鍵系統(tǒng)文件如：/etc/passwd、/etc/shadow、/etc/gshadow、/etc/group、/etc/inittab; 處理以上內(nèi)容把chattr、lsattr改為you或其他命令就安全多了。
12、清空/etc/issue、/etc/issue.net，去除系統(tǒng)及內(nèi)核版本前的提示語；
13、清除多余的系統(tǒng)虛擬賬戶；
14、為grub菜單加密碼；
15、禁止PING與被PING；
16、升級漏洞軟件。