以下是CentOS系統(可能為用戶誤寫的“Dorpa”)的安全設置指南�����,涵蓋賬戶�、權限��、服務���、防火墻等核心方面:
-
賬戶與權限管理
- 禁用非必要超級用戶:通過
/etc/passwd查看并鎖定非必要UID=0的賬戶����,刪除adm����、lp等默認冗余賬戶�����。
- 強化口令策略:設置密碼長度≥10位�����、包含大小寫字母及特殊字符���,修改
/etc/login.defs限制密碼有效期(如PASS_MAX_DAYS 90)�。
- 保護敏感文件:用
chattr +i鎖定/etc/passwd�、/etc/shadow等文件�,防止未授權修改�����。
-
SSH安全配置
- 禁用root遠程登錄:修改
/etc/ssh/sshd_config�����,設置PermitRootLogin no���。
- 啟用密鑰認證:添加用戶公鑰至
~/.ssh/authorized_keys��,禁用密碼登錄(PasswordAuthentication no)�����。
- 修改默認端口:將SSH端口從22改為10000以上����,降低掃描風險����。
-
防火墻與網絡隔離
- 配置firewalld:僅開放必要端口(如HTTP 80���、HTTPS 443)�,拒絕其他入站流量����。
- 限制NFS訪問:通過
/etc/exports設置嚴格訪問權限����,禁止*通配符���。
-
系統服務與補丁管理
- 禁用非必要服務:使用
systemctl disable關閉如FTP����、郵件服務等默認冗余服務�����。
- 定期更新系統:通過
yum update或dnf update修復漏洞�,建議每周執行一次�����。
-
安全監控與審計
- 啟用SELinux:通過
setenforce 1啟用強制訪問控制��,編輯/etc/selinux/config設為enforcing�。
- 監控日志文件:定期查看
/var/log/secure�、/var/log/messages�����,識別異常登錄或權限操作����。
- 使用入侵檢測工具:安裝Fail2Ban�����,自動封禁多次登錄失敗的IP�。
-
其他安全措施
- 禁用Ctrl+Alt+Delete重啟:修改
/etc/inittab����,注釋相關配置行��。
- 限制資源使用:通過
ulimit限制用戶進程的CPU�����、內存占用����,防止DoS攻擊����。
注意:操作前建議備份重要數據����,測試環境驗證配置����,根據實際業務需求調整參數�����。詳細文檔可參考CentOS官方安全指南1-9���。
