CentOS Stream 8 是 CentOS 的一個版本,它基于 Red Hat Enterprise Linux (RHEL) 的源代碼構建?在CentOS Stream 8 上進行安全設置通常涉及以下幾個方面:
更新系統
確保系統已經更新到最新版本�。使用 sudo yum update 命令來更新系統中的所有軟件包���,以修補已知的安全漏洞����。
配置防火墻
安裝并配置防火墻����,如 firewalld����,以限制對特定端口的訪問��。例如:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-services=ssh
sudo firewall-cmd --reload
強化用戶口令
設置復雜的口令策略�,要求密碼包含大寫字母�、小寫字母�、數字和特殊字符���,并且長度大于10位�?��?梢酝ㄟ^修改 /etc/login.defs 文件來設置密碼策略���。
禁用不必要的超級用戶
刪除不必要的默認賬戶�����,如 adm�����、lp���、sync 等����,以減少系統受攻擊的風險�。
保護口令文件
使用 chattr 命令給 /etc/passwd�、/etc/shadow�、/etc/group 和 /etc/gshadow 文件加上不可更改屬性����,以防止未授權訪問���。
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
設置 root 賬戶自動注銷時限
通過修改 /etc/profile 文件中的 TMOUT 參數�����,設置 root 賬戶的自動注銷時限�����。
vi /etc/profile
限制 SSH 訪問
禁止 root 用戶通過 SSH 遠程登錄���,限制只有特定用戶可以通過 SSH 遠程登錄����,禁止空密碼登錄�。
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
定期更新系統和軟件包
定期檢查并安裝系統和軟件包的最新更新�����,以修補安全漏洞���。
其他安全措施
- 禁用
ctrl-alt-delete 重啟命令���。
- 設置開機啟動服務權限�。
- 限制 NFS 網絡訪問���。
- 通過編輯
/etc/securetty 文件限制 root 用戶的登錄終端���。
請注意��,這些步驟提供了一般性的安全配置建議�����,具體配置可能需要根據您的實際環境和需求進行調整��。在進行任何安全配置之前��,請確保您有足夠的權限�����,并理解每個命令的作用��,以避免不必要的服務中斷或安全漏洞���。
