CentOS Minimal的安全策略如何設置

CentOS Minimal的安全策略可以通過以下步驟進行設置，以提高系統的整體安全性：

1. 禁用非必要的超級用戶：

   • 通過查看 /etc/passwd 文件，檢測并鎖定不必要的超級賬戶。
   • 使用以下命令備份并鎖定或解鎖這些賬戶：

     cat /etc/passwd | awk -F ':' '{print$1,$3}' | grep ' 0$'
     cp -p /etc/passwd /etc/passwd_bak
     passwd -l <用戶名>  # 鎖定賬戶
     passwd -u <用戶名>  # 解鎖賬戶
     

2. 刪除不必要的賬號和組：

   • 刪除系統默認的額外賬戶和組，如 adm, lp, sync 等，以減少系統被攻擊的風險。
   • 使用以下命令刪除這些賬戶和組：

     userdel username
     groupdel groupname
     

3. 強化用戶口令：

   • 設置復雜的口令，包含大寫字母、小寫字母、數字和特殊字符，并且長度大于10位。
   • 通過修改 /etc/login.defs 文件來強制執行這些要求：

     PASS_MIN_LEN 10
     

4. 保護口令文件：

   • 使用 chattr 命令給 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改屬性，以防止未授權訪問：

     chattr +i /etc/passwd
     chattr +i /etc/shadow
     chattr +i /etc/group
     chattr +i /etc/gshadow
     

5. 設置root賬戶自動注銷時限：

   • 通過修改 /etc/profile 文件中的 TMOUT 參數，設置root賬戶的自動注銷時限：

     vi /etc/profile
     TMOUT=300
     

6. 限制su命令：

   • 編輯 /etc/pam.d/su 文件，限制只有特定組的用戶才能使用 su 命令切換為root：

     usermod –G wheel username
     

7. 限制普通用戶的敏感操作：

   • 刪除或修改 /etc/security/console.apps 下的相應程序的訪問控制文件，防止普通用戶執行關機、重啟等敏感操作。
   • 示例：

     rm –rf /etc/security/console.apps/*
     

8. 禁用ctrl+alt+delete重啟命令：

   • 修改 /etc/inittab 文件，禁用 ctrl+alt+delete 組合鍵重啟機器的命令：

     vi /etc/inittab
     # 將 "ca::ctrlaltdel:/sbin/shutdown-t3-rnow" 一行注釋掉
     

9. 設置開機啟動服務權限：

   • 確保 /etc/rc.d/init.d/ 目錄下所有文件的權限，只有root用戶可以操作這些服務。

10. 避免登錄時顯示系統信息：

    • 編輯 /etc/securetty 文件，限制root用戶只能在特定的tty設備上登錄。

11. 配置防火墻：

    • 使用 firewalld 或 iptables 配置防火墻規則，限制對服務器的訪問，只允許必要的端口對外開放。
    • 示例：

      firewall-cmd --zone public --add-port 22/tcp --permanent
      firewall-cmd --reload
      

12. 定期更新系統和軟件包：

    • 定期更新操作系統和軟件包，以修復已知漏洞和安全問題。
    • 使用以下命令更新系統：

      yum update
      

通過上述步驟，您可以顯著提高CentOS Minimal系統的安全性，減少受到網絡攻擊的風險。