CentOS Minimal 是 CentOS 的一个精简版本,仅包含系统必要的几个基本软件包,因此其体积相对较小,适合只需要基本功能的用户或系统。以下是在 CentOS Minimal 上进行安全加固的一些基本步骤:
首先确保系统已经升级到最新版本:
sudo yum update -y
启用并配置防火墙以限制网络流量和服务访问:
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
编辑 /etc/login.defs 文件,设置密码策略:
PASS_MAX_DAYS 900
PASS_MIN_DAYS 20
PASS_MIN_LEN 8
PASS_WARN_AGE 70
编辑 /etc/ssh/sshd_config 文件,禁止root用户通过SSH远程登录:
PermitRootLogin no
禁用不需要的服务以减少潜在的攻击面。例如,禁用 cron 和 at 服务:
sudo systemctl disable crond
sudo systemctl disable atd
检查SELinux是否开启,并根据需要配置:
getenforce
如果需要,可以将其设置为 permissive 模式:
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config
sudo reboot
删除不必要的用户和组:
sudo userdel username
sudo groupdel groupname
为用户设置合适的缺省umask值:
umask 022
定期更新系统和软件包以获取最新的安全修复和功能更新:
sudo yum update -y
配置日志服务器以记录系统活动:
sudo vi /etc/rsyslog.conf
根据需要修改日志配置。
以上步骤可以帮助你对 CentOS Minimal 进行基本的安全加固,提升系统的安全性。根据具体需求和环境,可能还需要进行更多的定制和优化。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>