優化的總結：
1、不用root管理，以普通用戶的名義通過sudo授權管理；
2、更改默認的遠程連接服務端，禁止root用戶遠程連接，甚至要更改只監聽內網ip；
3、定時自動更新服務器時間，使其和互聯網時間同步；
4、配置yum更新源，從國內更新源下載安裝軟件包；㈩
5、關閉selinux及iptables（在工作場景中，如果有外部ip一定要打開）；
6、調整描述符的數量，進程及文件的打開都會消耗文件描述符；
7、定時自動清理郵件目錄垃圾文件，防止inodes節點被占滿（注意Centos6和Centos5的目錄有所不同）；
8、精簡并保留必要的開機自啟動服務（sshd、rsyslog、network、crond、systat）；
9、Linux內核參數優化/etc.sysctl.conf，并通過sysctl -p選項使之生效；
10、更改字符集，使其支持中文，但建議還是使用英文字符集，防止出現亂碼；
11、鎖定關鍵系統文件如：/etc/passwd、/etc/shadow、/etc/gshadow、/etc/group、/etc/inittab; 處理以上內容把chattr、lsattr改為you或其他命令就安全多了。
12、清空/etc/issue、/etc/issue.net，去除系統及內核版本前的提示語；
13、清除多余的系統虛擬賬戶；
14、為grub菜單加密碼；
15、禁止PING與被PING；
16、升級漏洞軟件。