Jenkins在CentOS如何進行安全設置

以下是在CentOS上進行Jenkins安全設置的關鍵步驟：

1. 啟用全局安全
   進入Jenkins管理界面→「Manage Jenkins」→「Configure Global Security」，勾選「Enable security」，選擇用戶認證方式（如內置數據庫、LDAP），設置強密碼策略。

2. 配置防火墻
   開放Jenkins默認端口（8080/HTTPS 443）：

   sudo firewall-cmd --permanent --add-port=8080/tcp  
   sudo firewall-cmd --permanent --add-port=443/tcp  
   sudo firewall-cmd --reload  
   

3. 限制訪問權限

   • 禁用匿名訪問，僅允許授權用戶操作。
   • 使用「Role-based Authorization Strategy」插件細化權限，按用戶角色分配構建、配置等權限。

4. 強化用戶管理

   • 創建專用Jenkins用戶（非root），修改相關文件權限：

     sudo useradd jenkins  
     sudo chown -R jenkins:jenkins /var/lib/jenkins  
     

   • 禁用默認賬戶（如adm），設置復雜密碼。

5. 保護敏感文件
   對Jenkins密鑰文件加鎖：

   sudo chattr +i /var/lib/jenkins/secrets/initialAdminPassword  
   

6. 配置SSH訪問（可選）
   安裝SSH服務并限制僅允許Jenkins用戶登錄：

   sudo yum install openssh-server  
   sudo vim /etc/ssh/sshd_config  
   # 添加：AllowUsers jenkins  
   sudo systemctl restart sshd  
   

7. 安裝安全插件
   推薦安裝：

   • Matrix Authorization Strategy：矩陣式權限控制。
   • Role-based Authorization Strategy：基于角色的權限管理。
   • CSRF Protection：防范跨站請求偽造。

8. 定期維護

   • 更新Jenkins及插件至最新版本，修復漏洞。
   • 備份Jenkins配置和數據目錄（/var/lib/jenkins）。

參考來源：