我已经看到提到保护/ dev / shm和/ proc,我想知道你是如何做到这一点以及它包含了什么？我假设这涉及/etc/sysctl.conf编辑某种权利. 像这些？ kernel.exec-shield = 1 kernel.randomize_va_space = 1 我使用的过程基于 CIS Linux Security Benchmark,修改/ etc / fstab以限制/ dev

我正在构建一些新的CentOs 6服务器并为安装所述服务器创建文档.我想创建一个基本的CentOS 6服务器安装,它可以轻松打包,以减少膨胀.此外,我正在寻找一些通用或行业实践来强化服务器,以便它可以用于生产和面向世界的在线.我很好奇是否有任何最佳实践指南,技术或步骤用于执行此类任务？稍后,我会考虑将服务器和部分添加到有关使用服务器进行Web服务,数据库托管等的文档中.目前,我正在寻找基本服务器安