1、密码策略 修改系统的密码策略
①经常修改密码
②使用一些特殊的字符和密码的长度增加密码的难度
③不要随便告诉他人密码

2、权限ugo锁定系统中不必要的系统用户和组 锁定下列用户，锁定之前备份/etc/passwd和/etc/shadow文件 禁用无关的组 禁止root用户远程登录

3、预防flood攻击linux中预防SYNflood.在/etc/sysctl.conf文件中添加net.ipv4.tcp_syncookies=1

4、加固TCP/IP协议设置/etc/sysctl.conf文件相应权限

5、默认权限与umask不要修改正确的umask值022

6、做任何修改文件的动作先备份再做操作