在CentOS系统中,Dolphin是默认的图形界面文件管理器。虽然Dolphin本身的安全设置不如系统级别的安全设置那么关键,但确保图形界面的安全也是重要的。以下是一些基本的安全设置步骤:
更新系统:
sudo yum update -y
配置防火墙:
firewalld
配置防火墙规则,限制对服务器的访问。例如,允许SSH服务通过防火墙:sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
禁用root用户直接登录:
/etc/ssh/sshd_config
文件,将 PermitRootLogin
的值改成 no
,然后重启SSH服务:sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart sshd
设置强密码策略:
/etc/pam.d/system-auth
文件,设置密码策略:password requisite pam_pwquality.so retry=3 authtok_type=
限制用户登录:
/etc/ssh/sshd_config
文件,限制允许登录的用户:AllowUsers user1 user2
使用SELinux:
sudo setenforce 1
sudo sed -i 's/SELINUX=permissive/SELINUX=enforcing/' /etc/selinux/config
监控和日志记录:
sudo ausearch -m avc -ts recent
禁用不必要的服务:
sudo systemctl disable <service_name>
加密通信:
安装安全工具: