CentOS Stream 8 安全設置指南
簡介
CentOS Stream 8 因其穩定性和安全性而廣受歡迎�。通過正確的配置�,可以確保系統堅不可摧����。本文將詳細介紹一系列全面的安全配置策略��,幫助你打造一個安全的 CentOS 服務器���。
禁用非必要的超級用戶
-
檢測超級用戶:
使用以下命令查看具有超級用戶權限的賬戶:
cat /etc/passwd | awk -F ':' '{print $1,$3}' | grep ' 0$'
-
備份并鎖定賬戶:
cp -p /etc/passwd /etc/passwd_bak
passwd -l <用戶名>
passwd -u <用戶名>
-
刪除不必要的賬戶:
刪除所有不必要的默認賬戶��,如 adm, lp, sync 等:
userdel username
groupdel groupname
強化用戶口令
-
設置復雜口令:
用戶口令是系統安全的基礎��,應設置包含大寫字母�、小寫字母�、數字和特殊字符的復雜口令����,長度大于10位�?�?梢酝ㄟ^修改 /etc/login.defs 文件來強制執行這些要求:
PASS_MIN_LEN 10
-
檢查空口令賬戶:
使用以下命令檢查空口令賬戶:
awk -F ":" '$2 == "" {print $1}' /etc/shadow
-
保護口令文件:
使用 chattr 命令給 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改屬性:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
設置 root 賬戶自動注銷時限
通過修改 /etc/profile 文件中的 TMOUT 參數��,設置 root 賬戶的自動注銷時限:
vi /etc/profile
TMOUT=300
限制 su 命令
通過編輯 /etc/pam.d/su 文件����,限制只有特定組的用戶才能使用 su 命令切換為 root:
usermod –G wheel username
限制普通用戶的敏感操作
刪除或修改 /etc/security/console.apps 下的相應程序的訪問控制文件�����,防止普通用戶執行關機����、重啟等敏感操作:
rm –rf /etc/security/console.apps/*
禁用 ctrl+alt+delete 重啟命令
通過修改 /etc/inittab 文件��,禁用 ctrl+alt+delete 組合鍵重啟機器的命令:
sed -i 's/ca::ctrlaltdel:/sbin/shutdown -t3-rnow/' /etc/inittab
設置開機啟動服務權限
確保系統的啟動服務安全���,設置 /etc/rc.d/init.d/ 目錄下所有文件的權限���,以確保只有 root 用戶可以操作這些服務���。
避免登錄時顯示系統信息
為了避免系統信息泄露��,避免在登錄時顯示系統和版本信息��。
限制 NFS 網絡訪問
對于使用 NFS 網絡文件系統服務的系統��,確保 /etc/exports 文件具有最嚴格的訪問權限設置��。
登錄終端設置
通過編輯 /etc/securetty 文件�����,限制 root 用戶只能在特定的 tty 設備上登錄�����。
防止攻擊
-
防止 IP 欺騙和 DoS 攻擊:
編輯 host.conf 文件和設置資源限制��,如最大進程數和內存使用量�。
-
阻止 ping 和抵御 SYN 攻擊:
通過調整系統的網絡參數����,如 tcp_max_syn_backlog, tcp_syncookies, tcp_synack_retries 和 tcp_syn_retries���,增加系統的安全性�。
參考資料
- 簡明易行的 CentOS 安全配置指南
- CentOS 系統安全配置全攻略:打造堅不可摧的服務器防護
- 打造堅不可摧的 CentOS 服務器:全面安全配置指南
- 如何在 CentOS 8 上配置和管理防火墻
- CentOS 8 Stream 簡單的網絡配置
通過上述步驟�,你可以顯著提升 CentOS Stream 8 的安全性�。請根據具體需求和環境調整配置策略���。
