VirtualBox在CentOS中的安全设置

以下是VirtualBox中CentOS虚拟机的安全设置要点：

1. 账户与权限管理

   • 禁用非必要超级用户：通过passwd -l锁定非必要账户，删除adm等冗余账户。
   • 强化口令策略：设置包含大小写字母、数字、特殊字符的10位以上密码，修改/etc/login.defs限制密码长度。
   • 保护口令文件：用chattr +i锁定/etc/passwd、/etc/shadow等文件。
   • 限制su命令：编辑/etc/pam.d/su，仅允许特定组（如wheel）使用su切换root。

2. 系统操作安全

   • 禁用Ctrl+Alt+Del重启：修改/etc/inittab，注释相关重启命令。
   • 限制root远程登录：通过/etc/securetty限制root仅能在特定终端登录。
   • 关闭不必要的服务：停止acpid、bluetooth等服务，降低攻击面。

3. 网络与防火墙

   • 配置安全网络：使用桥接或Host-only模式，避免暴露敏感端口；设置静态IP时确保IPADDR在合法网段。
   • 启用防火墙：通过firewalld开放必要端口（如SSH 22、HTTP 80），关闭默认未使用的端口。
   • 防止IP欺骗：编辑/etc/host.conf，添加nospoof on配置。

4. 系统服务与内核安全

   • 禁用SELinux（仅限测试环境）：修改/etc/sysconfig/selinux为SELINUX=disabled。
   • 限制开机启动服务权限：确保/etc/rc.d/init.d/下文件仅root可操作。

5. 其他安全措施

   • 定期更新系统：通过yum update修补漏洞。
   • 备份重要数据：定期备份虚拟机镜像或关键配置文件。

参考来源：