Jenkins在CentOS如何进行安全设置

以下是在CentOS上进行Jenkins安全设置的关键步骤：

1. 启用全局安全
   进入Jenkins管理界面→「Manage Jenkins」→「Configure Global Security」，勾选「Enable security」，选择用户认证方式（如内置数据库、LDAP），设置强密码策略。

2. 配置防火墙
   开放Jenkins默认端口（8080/HTTPS 443）：

   sudo firewall-cmd --permanent --add-port=8080/tcp  
   sudo firewall-cmd --permanent --add-port=443/tcp  
   sudo firewall-cmd --reload  
   

3. 限制访问权限

   • 禁用匿名访问，仅允许授权用户操作。
   • 使用「Role-based Authorization Strategy」插件细化权限，按用户角色分配构建、配置等权限。

4. 强化用户管理

   • 创建专用Jenkins用户（非root），修改相关文件权限：

     sudo useradd jenkins  
     sudo chown -R jenkins:jenkins /var/lib/jenkins  
     

   • 禁用默认账户（如adm），设置复杂密码。

5. 保护敏感文件
   对Jenkins密钥文件加锁：

   sudo chattr +i /var/lib/jenkins/secrets/initialAdminPassword  
   

6. 配置SSH访问（可选）
   安装SSH服务并限制仅允许Jenkins用户登录：

   sudo yum install openssh-server  
   sudo vim /etc/ssh/sshd_config  
   # 添加：AllowUsers jenkins  
   sudo systemctl restart sshd  
   

7. 安装安全插件
   推荐安装：

   • Matrix Authorization Strategy：矩阵式权限控制。
   • Role-based Authorization Strategy：基于角色的权限管理。
   • CSRF Protection：防范跨站请求伪造。

8. 定期维护

   • 更新Jenkins及插件至最新版本，修复漏洞。
   • 备份Jenkins配置和数据目录（/var/lib/jenkins）。

参考来源：