CentOS Stream 8 是 CentOS 的一個版本��,它基于 Red Hat Enterprise Linux (RHEL) 的源代碼構建�。在 CentOS Stream 8 上進行安全設置通常涉及以下幾個方面:
- 更新系統:確保系統已經更新到最新版本���。
sudo yum update
- 配置防火墻:
- 安裝 firewalld(如果尚未安裝)���。
- 啟動 firewalld 服務��。
- 啟用 firewalld 服務以在系統啟動時自動啟動�。
- 添加必要的端口和服務到防火墻規則中����。
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
-
強化用戶口令:
- 設置復雜的口令策略���,要求密碼包含大寫字母��、小寫字母�、數字和特殊字符����,并且長度大于10位��。
- 編輯
/etc/login.defs 文件來設置密碼策略��。
-
禁用不必要的超級用戶:
- 刪除不必要的默認賬戶�,如
adm, lp, sync 等�。
- 鎖定或刪除具有超級用戶權限的賬戶���。
-
保護口令文件:
- 使用
chattr 命令給 /etc/passwd, /etc/shadow, /etc/group, 和 /etc/gshadow 文件加上不可更改屬性�。
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
- 設置 root 賬戶自動注銷時限:
- 修改
/etc/profile 文件中的 TMOUT 參數�����。
vi /etc/profile
- 限制 SSH 訪問:
- 禁止 root 用戶通過 SSH 遠程登錄�����。
- 限制只有特定用戶可以通過 SSH 遠程登錄�。
- 禁止空密碼登錄���。
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
- 定期更新系統和軟件包:
- 定期檢查并安裝系統和軟件包的最新更新�,以修補安全漏洞���。
sudo yum update
- 其他安全措施:
- 禁用 ctrl+alt+delete 重啟命令�����。
- 設置開機啟動服務權限���。
- 限制 NFS 網絡訪問����。
- 通過編輯
/etc/securetty 文件限制 root 用戶的登錄終端���。
請注意���,這些步驟提供了一般性的安全配置建議�,具體配置可能需要根據您的實際環境和需求進行調整���。在進行任何安全配置之前���,請確保您有足夠的權限�����,并理解每個命令的作用�����,以避免不必要的服務中斷或安全漏洞�。
