1. Linux系統(tǒng)事件日志文件

查看日志信息: cat /var/log/messages

/var/log/messages — 包括整體系統(tǒng)信息，其中也包含系統(tǒng)啟動期間的日志。此外，mail，cron，daemon，kern和auth等內容也記錄在var/log/messages日志中。
查看系統(tǒng)日志的配置，打開 /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
改成：
*.none /var/log/messages 或者 *.err /var/log/messages
systemctl restart rsyslog
保存后，重啟 rsyslog

日志級別：
debug –有調式信息的，日志信息最多
info –一般信息的日志，最常用
notice –最具有重要性的普通條件的信息
warning –警告級別
err –錯誤級別，阻止某個功能或者模塊不能正常工作的信息
crit –嚴重級別，阻止整個系統(tǒng)或者整個軟件不能正常工作的信息
alert –需要立刻修改的信息
emerg –內核崩潰等嚴重信息
none –什么都不記錄

清空 messages
lsof | grep messages
kill -9 597
kill -9 900
清空日志并重啟：
chmod 755 /var/log/messages
cat /dev/null > /var/log/messages
echo "" > /var/log/messages
: > /var/log/messages
truncate -s 0 /var/log/messages 縮小文件
reboot

2. nginx日志
關閉 http 記錄訪問日志
access_log off;
access_log /dev/null; 清空日志

3. 系統(tǒng)服務

CentOS7已不再使用chkconfig 管理啟動項
使用 systemctl list-unit-files 可以查看啟動項
systemctl list-unit-files | grep enable 過濾查看啟動項如下

abrt-ccpp.service enabled abrt為auto bug report的縮寫 用于bug報告 關閉
dbus-org.freedesktop.NetworkManager.service enabled 桌面網卡管理 關閉
NetworkManager-dispatcher.service enabled 網卡守護進程 關閉
postfix.service enabled 郵件服務 關閉

systemctl disable abrt-ccpp.service
systemctl disable postfix.service

4. 檢查網絡監(jiān)聽端口
netstat -lntp

5. 建議將默認的 SSH 22 端口號改為其他更高的端口
關閉root用戶登錄
vi /etc/ssh/sshd_config
AllowUsers username （允許特定用通過）
Protocol 2 （使用第二版 SSH 協(xié)議）

6. 安裝系統(tǒng)更新
yum updates
yum check-update