CentOS Dolphin安全设置方法

在CentOS系统中，进行安全设置是确保系统稳定性和数据安全的重要步骤。以下是一些关键的安全设置方法：

防火墙配置

• 启用防火墙：

  sudo systemctl start firewalld
  sudo systemctl enable firewalld
  

• 配置防火墙规则：

  • 添加端口规则，例如开放TCP协议的80端口（HTTP）和443端口（HTTPS）：

    sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
    sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
    sudo firewall-cmd --reload
    

  • 允许特定IP访问，例如允许IP地址192.168.1.100访问：

    sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
    

  • 配置IPv6规则，例如添加IPv6端口80：

    sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6
    

SSH服务安全配置

• 更改SSH端口：为防止扫描，建议将SSH端口改为10000以上。
• 禁止root登录：编辑 /etc/ssh/sshd_config 文件，设置 PermitRootLogin no。
• 限制登录尝试次数：在 /etc/ssh/sshd_config 文件中设置 MaxAuthTries 和 PasswordAuthentication no。

账户安全及权限管理

• 注释掉系统不需要的用户和用户组：备份相关文件后进行编辑，例如：

  vi /etc/passwd
  # 在用户记录前加上#注释掉此行
  

• 删除不必要的账号和组：删除如 adm, lp, sync 等不必要的默认账户。

文件系统安全

• 设置umask值：增强文件安全性，例如使用 umask 027。
• 设置登录超时：通过修改 /etc/profile 文件中的 TMOUT 参数。

SELinux配置

• 启用并配置SELinux：使用 getenforce 命令检查状态，若未启用则使用 setenforce 1 命令启用，并编辑 /etc/selinux/config 文件，将 SELINUX 设置为 enforcing。

定期更新系统和软件包

• 使用 yum update 命令更新系统和软件包，以修复已知漏洞和安全问题。

请注意，进行上述安全设置时，建议先在测试环境中验证配置，以避免对生产环境造成不必要的影响。此外，安全设置需要定期审查和更新，以应对不断变化的安全威胁。