CentOS Stream 8 是 CentOS 的一個版本,它基于 Red Hat Enterprise Linux (RHEL) 的源代碼構建?在 CentOS Stream 8 上進行安全設置通常涉及以下幾個方面:
更新系統
確保系統已經更新到最新版本��。
sudo yum update
配置防火墻
安裝 firewalld(如果尚未安裝)��,啟動 firewalld 服務��,并啟用它在系統啟動時自動啟動��。
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-services ssh
sudo firewall-cmd --reload
強化用戶口令
設置復雜的口令策略���,要求密碼包含大寫字母�����、小寫字母��、數字和特殊字符�,并且長度大于10位���。編輯 /etc/login.defs 文件來設置密碼策略���。
禁用不必要的超級用戶
刪除不必要的默認賬戶�,如 adm���、lp���、sync 等�����。鎖定或刪除具有超級用戶權限的賬戶���。
保護口令文件
使用 chattr 命令給 /etc/passwd�、/etc/shadow���、/etc/group 和 /etc/gshadow 文件加上不可更改屬性��。
chattr i /etc/passwd
chattr i /etc/shadow
chattr i /etc/group
chattr i /etc/gshadow
設置 root 賬戶自動注銷時限
修改 /etc/profile 文件中的 TMOUT 參數��。
vi /etc/profile
限制 SSH 訪問
禁止 root 用戶通過 SSH 遠程登錄���。限制只有特定用戶可以通過 SSH 遠程登錄����。禁止空密碼登錄���。
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
定期更新系統和軟件包
定期檢查并安裝系統和軟件包的最新更新��,以修補安全漏洞����。
sudo yum update
其他安全措施
- 禁用 ctrl-alt-delete 重啟命令�。
- 設置開機啟動服務權限�����。
- 限制 NFS 網絡訪問���。
- 通過編輯
/etc/securetty 文件限制 root 用戶的登錄終端��。
請注意�����,這些步驟提供了一般性的安全配置建議�,具體配置可能需要根據您的實際環境和需求進行調整�。在進行任何安全配置之前����,請確保您有足夠的權限�����,并理解每個命令的作用��,以避免不必要的服務中斷或安全漏洞���。
