CentOS Jenkins配置中的安全設置

在CentOS上配置Jenkins時，安全性是一個重要的考慮因素。以下是一些關鍵的安全設置步驟：

1. 禁用匿名訪問：

   • 進入Jenkins管理界面，選擇 Manage Jenkins -> Security -> 勾選 Enable security。
   • 選擇 Logged-in users can do anything，創建管理員用戶并設置強密碼，避免使用默認賬號“admin”。

2. 修改Jenkins默認端口：

   • 編輯 /etc/sysconfig/jenkins 文件，修改 JENKINS_PORT 為其他未被占用的端口。

3. 配置防火墻：

   • 開放Jenkins所需的端口，例如8080（HTTP）和50000（Agent通信端口）。
   • 使用以下命令開放端口：

     sudo firewall-cmd --permanent --add-service=http
     sudo firewall-cmd --permanent --add-service=ssh
     sudo firewall-cmd --reload
     ```。
     
     

4. 配置SSH訪問：

   • 安裝OpenSSH服務器并配置Jenkins用戶：

     sudo yum install -y openssh-server
     sudo systemctl start sshd
     sudo systemctl enable sshd
     sudo adduser jenkins
     sudo passwd jenkins
     

   • 編輯 /etc/ssh/sshd_config 文件，添加以下行：

     AllowUsers jenkins
     

   • 重啟SSH服務：

     sudo systemctl restart sshd
     ```。
     
     

5. 保護Jenkins文件：

   • 使用 chattr 命令給Jenkins相關文件加上不可更改屬性：

     sudo chattr +i /var/lib/jenkins/secrets/initialAdminPassword
     ```。
     
     

6. 設置自動注銷：

   • 修改 /etc/profile 文件中的 TMOUT 參數，設置root賬戶的自動注銷時限：

     vi /etc/profile
     export TMOUT=300
     ```。
     
     

7. 禁用不必要的超級用戶：

   • 刪除不必要的默認賬戶，如 adm, lp, sync 等。

8. 強化用戶口令：

   • 設置復雜的口令，包含大寫字母、小寫字母、數字和特殊字符，并且長度大于10位。

9. 安裝推薦插件：

   • 進入 Manage Jenkins -> Manage Plugins，安裝推薦的插件，如 Pipeline, GitHub Integration, Docker, Kubernetes CLI, Credentials Binding 等。

通過以上步驟，可以顯著提高CentOS上Jenkins的安全配置，保護系統免受未授權訪問和其他安全威脅。