CentOS系統因其穩定性和安全性而廣受歡迎,但是,無論系統多么優秀,安全措施始終是確保系統安全、穩定運行的關鍵。為了幫助管理員確保服務器的穩固與安全,以下是配置CentOS Overlay安全策略的相關信息:
/etc/passwd
文件,檢測并鎖定不必要的超級賬戶。adm
、lp
、sync
等,以減少系統被攻擊的風險。/etc/login.defs
文件來強制執行這些要求。chattr
命令給 /etc/passwd
、/etc/shadow
、/etc/group
和 /etc/gshadow
文件加上不可更改屬性,以防止未授權訪問。/etc/profile
文件中的 TMOUT
參數,設置root賬戶的自動注銷時限。/etc/pam.d/su
文件,限制只有特定組的用戶才能使用 su
命令切換為root。/etc/security/console.apps
下的相應程序的訪問控制文件,防止普通用戶執行關機、重啟等敏感操作。/etc/inittab
文件,禁用 ctrl+alt+delete
組合鍵重啟機器的命令。sestatus
命令。setenforce 1
命令。/etc/selinux/config
文件并將 SELINUX
設置為 enforcing
。使用firewalld配置防火墻:
sudo systemctl status firewalld
。sudo yum install firewalld
。sudo systemctl start firewalld
。sudo firewall-cmd --set-default-zonedmz
。sudo firewall-cmd --add-port 22/tcp --permanent
。sudo firewall-cmd --reload
。請注意,上述安全策略需要定期審查和更新,以應對不斷變化的安全威脅。