CentOS VirtualBox虛擬機安全設置建議

在VirtualBox中配置CentOS系統的安全性可以通過以下幾種方法進行：

1. 禁用非必要的超級用戶：

   • 檢測具有超級用戶權限的賬戶：

     cat /etc/passwd
     awk -F ':' '{print $1, $3}' | grep '^0'
     

   • 備份并鎖定或解鎖這些賬戶：

     cp -p /etc/passwd /etc/passwd_bak
     passwd -l 用戶名 # 鎖定賬戶
     passwd -u 用戶名 # 解鎖賬戶
     

   • 刪除不必要的賬戶，如 adm, lp, sync 等：

     userdel 用戶名
     groupdel 用戶名
     

2. 強化用戶口令：

   • 設置復雜的口令，包含大寫字母、小寫字母、數字和特殊字符，長度大于10位?？梢酝ㄟ^修改 /etc/login.defs 文件來強制執行這些要求：

     PASS_MIN_LEN 10
     

3. 檢查并強化空口令賬戶：

   • 檢查空口令賬戶：

     awk -F: '(2 "" ) {print $1}' /etc/shadow
     

   • 強制設置符合規格的口令。

4. 保護口令文件：

   • 使用 chattr 命令給 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改屬性：

     chattr +i /etc/passwd
     chattr +i /etc/shadow
     chattr +i /etc/group
     chattr +i /etc/gshadow
     

5. 設置root賬戶自動注銷時限：

   • 通過修改 /etc/profile 文件中的 TMOUT 參數，設置root賬戶的自動注銷時限：

     vi /etc/profile
     TMOUT=300
     

6. 限制su命令：

   • 編輯 /etc/pam.d/su 文件，限制只有特定組的用戶才能使用 su 命令切換到root：

     usermod –G wheel 用戶名
     

7. 限制普通用戶的敏感操作：

   • 刪除或修改 /etc/security/console.apps 下的關機、重啟等程序的訪問控制文件：

     rm –rf /etc/security/console.apps/*
     

8. 禁用ctrl-alt-delete重啟命令：

   • 修改 /etc/inittab 文件，禁用ctrl-alt-delete組合鍵：

     vi /etc/inittab
     ca::ctrlaltdel:/sbin/shutdown -t3 -r now
     

9. 設置開機啟動服務權限：

   • 設置 /etc/rc.d/init.d/ 目錄下所有文件的權限，確保只有root用戶可以操作這些服務。

10. 避免登錄時顯示系統信息：

    • 編輯 /etc/issue 文件，避免顯示系統和版本信息。

11. 限制NFS網絡訪問：

    • 確保 /etc/exports 文件具有最嚴格的訪問權限設置。

12. 登錄終端設置：

    • 通過編輯 /etc/securetty 文件，限制root用戶只能在特定的tty設備上登錄。

13. 防止攻擊：

    • 編輯 host.conf 文件和設置資源限制，如最大進程數和內存使用量，防止IP欺騙和DoS攻擊。

通過以上安全設置方法，可以顯著提升CentOS系統在VirtualBox中的安全性，減少潛在的風險。