一台Linux系统初始化环境后需要做一些什么安全工作？

1、添加普通用户登陆，禁止root用户登陆，更改SSH端口号
2、服务器使用密钥登陆，禁止密码登陆
3、开启防火墙，关闭SElinux，根据业务需求设置相应的防火墙规则
4、装fail2ban这种防止SSH暴力破击的软件
5、设置只允许公司办公网出口IP能登陆服务器（看公司实际需要）
6、设置nginx_waf模块防止SQL注入
7、把Web服务使用www用户启动，更改网站目录的所有者和所属组为www
8、修改历史命令记录的条数为10条