以下是CentOS Stream 8的安全配置指南:
系統更新
使用sudo dnf update命令將系統更新到最新版本�����,以修補安全漏洞�����。
防火墻配置
安裝firewalld���,使用sudo dnf install firewalld����。啟動并設置為開機自啟�,sudo systemctl start firewalld和sudo systemctl enable firewalld����。根據需求開放或關閉端口����,如sudo firewall-cmd --permanent --add-port=80/tcp開放HTTP端口�,修改后用sudo firewall-cmd --reload使配置生效���。
用戶賬戶安全
刪除不必要的默認賬戶�����,如adm���、lp等��。使用passwd -l命令鎖定賬戶���。設置復雜口令策略��,編輯/etc/login.defs文件�,設置PASS_MIN_LEN等參數����。通過編輯/etc/pam.d/su文件���,限制只有特定組的用戶能使用su命令切換為root����。
SSH安全加固
禁止root用戶通過SSH遠程登錄���,設置PermitRootLogin no����。限制只有特定用戶能通過SSH登錄���,設置AllowUsers參數���。禁止空密碼登錄����,設置PermitEmptyPasswords no����。
其他安全措施
啟用SELinux�����,編輯/etc/selinux/config文件����,設置SELINUX=enforcing����,然后重啟系統���。禁用ctrl-alt-delete重啟命令���,通過修改/etc/inittab文件實現�。限制NFS網絡訪問���,編輯/etc/exports文件�����,設置嚴格的訪問權限����。
