完成Linux操作系统安装后的安全加固配置

常规系统增强与配置变更 1. 无论服务器有多少个网卡，第一个网卡必须为内网网段（管理网络、内部数据网络、存储网络），并且支持PXE启动，第一个网卡名字eth0 2. IP地址与MAC绑定并且DHCP分配的地址与静态设置一致,安装完成自动生成静态IP配置文件 3. 初始安装是安全的不必担心来自网络的入侵。 4. 所有服务只监听内网地址的端口,禁止监听0.0.0.0，仅有对外提供的服务可以监听外网IP 内部服务： sshd ntpd dns-cacher zabbix mysql-server redis memcache 5. 默认用户hmuser使用32位字串复杂密码，可以sudo至root 6. Root用户内置ansible控制端公钥可以直接root登录，Sshd服务端 禁止root密码登录 使用公钥或者普通用户登录后su或者sudo 禁止dns，Ssh客户端开启持久连接，加密算法使用椭圆曲线ecdsa 7. dns解析，时间同步,日志记录使用内网服务器