在CentOS系统中,进行安全设置是确保系统稳定性和数据安全的重要步骤。以下是一些关键的安全设置方法:
启用防火墙:
sudo systemctl start firewalld
sudo systemctl enable firewalld
配置防火墙规则:
添加端口规则,例如开放TCP协议的80端口(HTTP)和443端口(HTTPS):
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
sudo firewall-cmd --reload
允许特定IP访问,例如允许IP地址192.168.1.100访问:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
配置IPv6规则,例如添加IPv6端口80:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6
/etc/ssh/sshd_config
文件,设置 PermitRootLogin no
。/etc/ssh/sshd_config
文件中设置 MaxAuthTries
和 PasswordAuthentication no
。注释掉系统不需要的用户和用户组:备份相关文件后进行编辑,例如:
vi /etc/passwd
# 在用户记录前加上#注释掉此行
删除不必要的账号和组:删除如 adm
, lp
, sync
等不必要的默认账户。
umask 027
。/etc/profile
文件中的 TMOUT
参数。getenforce
命令检查状态,若未启用则使用 setenforce 1
命令启用,并编辑 /etc/selinux/config
文件,将 SELINUX
设置为 enforcing
。yum update
命令更新系统和软件包,以修复已知漏洞和安全问题。请注意,进行上述安全设置时,建议先在测试环境中验证配置,以避免对生产环境造成不必要的影响。此外,安全设置需要定期审查和更新,以应对不断变化的安全威胁。