CentOS Stream 8 是 CentOS 的一个版本,它基于 Red Hat Enterprise Linux (RHEL) 的源代码构建。在 CentOS Stream 8 上进行安全设置通常涉及以下几个方面:
确保系统已经更新到最新版本。
sudo yum update
安装 firewalld(如果尚未安装),启动 firewalld 服务,并启用它在系统启动时自动启动。
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-services ssh
sudo firewall-cmd --reload
设置复杂的口令策略,要求密码包含大写字母、小写字母、数字和特殊字符,并且长度大于10位。编辑 /etc/login.defs 文件来设置密码策略。
删除不必要的默认账户,如 adm、lp、sync 等。锁定或删除具有超级用户权限的账户。
使用 chattr 命令给 /etc/passwd、/etc/shadow、/etc/group 和 /etc/gshadow 文件加上不可更改属性。
chattr i /etc/passwd
chattr i /etc/shadow
chattr i /etc/group
chattr i /etc/gshadow
修改 /etc/profile 文件中的 TMOUT 参数。
vi /etc/profile
# 在文件末尾添加 TMOUT 300
禁止 root 用户通过 SSH 远程登录。限制只有特定用户可以通过 SSH 远程登录。禁止空密码登录。
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
定期检查并安装系统和软件包的最新更新,以修补安全漏洞。
sudo yum update
/etc/securetty 文件限制 root 用户的登录终端。请注意,这些步骤提供了一般性的安全配置建议,具体配置可能需要根据您的实际环境和需求进行调整。在进行任何安全配置之前,请确保您有足够的权限,并理解每个命令的作用,以避免不必要的服务中断或安全漏洞。