解决方案
关闭 selinux 或者设置为 permissive 可能能使你更方便的使用 php 等的软件。 但是系统安全级别可能就降低了。
iptables 还是要一定开启的,防火墙 ACCEPT 80 和 ssh 的端口 其他 REJECT,到时有需求再开。这样系统软件级别的渗透攻击基本会少些。
ssh 可以具体再设置,比如远程禁止 root login 密钥验证登陆,修改端口。都是些常规设置。
应用级别的话可以适当的配置 chroot ,比如 apache 或者 php 的,使应用级别的漏洞不破坏到系统。勤看系统日志也是好的习惯。