CentOS Stream 8 是 CentOS 的一个版本,它基于 Red Hat Enterprise Linux (RHEL) 的源代码构建。在CentOS Stream 8 上进行安全设置通常涉及以下几个方面:
确保系统已经更新到最新版本。使用 sudo yum update
命令来更新系统中的所有软件包,以修补已知的安全漏洞。
安装并配置防火墙,如 firewalld
,以限制对特定端口的访问。例如:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-services=ssh
sudo firewall-cmd --reload
设置复杂的口令策略,要求密码包含大写字母、小写字母、数字和特殊字符,并且长度大于10位。可以通过修改 /etc/login.defs
文件来设置密码策略。
删除不必要的默认账户,如 adm
、lp
、sync
等,以减少系统受攻击的风险。
使用 chattr
命令给 /etc/passwd
、/etc/shadow
、/etc/group
和 /etc/gshadow
文件加上不可更改属性,以防止未授权访问。
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
通过修改 /etc/profile
文件中的 TMOUT
参数,设置 root 账户的自动注销时限。
vi /etc/profile
# 在文件末尾添加 TMOUT 300
禁止 root 用户通过 SSH 远程登录,限制只有特定用户可以通过 SSH 远程登录,禁止空密码登录。
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
定期检查并安装系统和软件包的最新更新,以修补安全漏洞。
ctrl-alt-delete
重启命令。/etc/securetty
文件限制 root 用户的登录终端。请注意,这些步骤提供了一般性的安全配置建议,具体配置可能需要根据您的实际环境和需求进行调整。在进行任何安全配置之前,请确保您有足够的权限,并理解每个命令的作用,以避免不必要的服务中断或安全漏洞。