CentOS Stream 8 是 CentOS 的一個版本,它基于 Red Hat Enterprise Linux (RHEL) 的源代碼構建?在CentOS Stream 8 上進行安全設置通常涉及以下幾個方面:
更新系統
確保系統已經更新到最新版本����。
sudo yum update
配置防火墻
安裝 firewalld(如果尚未安裝)�����,啟動 firewalld 服務����,并啟用它在系統啟動時自動啟動�����。添加必要的端口和服務到防火墻規則中��。
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-services ssh
sudo firewall-cmd --reload
強化用戶口令
設置復雜的口令策略���,要求密碼包含大寫字母�、小寫字母��、數字和特殊字符�����,并且長度大于10位����。編輯 /etc/login.defs 文件來設置密碼策略����。
禁用不必要的超級用戶
刪除不必要的默認賬戶�,如 adm���、lp����、sync 等�。鎖定或刪除具有超級用戶權限的賬戶�����。
保護口令文件
使用 chattr 命令給 /etc/passwd�、/etc/shadow�、/etc/group 和 /etc/gshadow 文件加上不可更改屬性���。
chattr i /etc/passwd
chattr i /etc/shadow
chattr i /etc/group
chattr i /etc/gshadow
設置 root 賬戶自動注銷時限
修改 /etc/profile 文件中的 TMOUT 參數�。
vi /etc/profile
限制 SSH 訪問
禁止 root 用戶通過 SSH 遠程登錄�。限制只有特定用戶可以通過 SSH 遠程登錄��。禁止空密碼登錄���。
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
定期更新系統和軟件包
定期檢查并安裝系統和軟件包的最新更新����,以修補安全漏洞����。
sudo yum update
其他安全措施
- 禁用 ctrl+alt+delete 重啟命令�。
- 設置開機啟動服務權限�����。
- 限制 NFS 網絡訪問�。
- 通過編輯
/etc/securetty 文件限制 root 用戶的登錄終端����。
請注意��,這些步驟提供了一般性的安全配置建議���,具體配置可能需要根據您的實際環境和需求進行調整���。在進行任何安全配置之前��,請確保您有足夠的權限�,并理解每個命令的作用�����,以避免不必要的服務中斷或安全漏洞�。
