利用CentOS清理提升安全性可以通过以下步骤进行:
定期更新系统是保障安全的基础。使用以下命令更新系统:
sudo yum update
移除不再需要的软件包可以减少系统的体积和潜在的安全风险。
sudo yum autoremove -y
清理YUM缓存和其他临时文件。
sudo yum clean all
rm -rf /var/cache/yum
rm -rf /tmp/*
日志文件可能会占用大量磁盘空间,定期清理是必要的。
sudo journalctl --vacuum-time=2weeks
rm -rf /var/log/old*
确保系统中没有不必要的用户账户。
sudo cut -d: -f1 /etc/passwd | grep -vE '^root|daemon|bin|sys|sync|games|man|lp|mail|news|uucp|proxy|www-data|backup|list|irc|gnats|nobody|systemd-network|systemd-resolve|messagebus|polkitd|sshd|httpd|nginx'
禁用并删除不再需要的服务。
sudo systemctl list-unit-files --type=service | grep disabled
修改SSH默认端口,减少暴力破解攻击。
sudo vi /etc/ssh/sshd_config
find Port行,修改端口号
禁用密码登录,仅允许密钥登录。
sudo vi /etc/ssh/sshd_config
find PasswordAuthentication行,设置为no
使用安全工具如lynis进行系统安全扫描。
sudo yum install lynis -y
sudo lynis audit system
定期备份重要数据,以防万一。
sudo rsync -avz / /path/to/backup