Jenkins在CentOS上的安全配置指南

在CentOS上配置Jenkins时，安全性是一个重要的考虑因素。以下是一些关键的安全设置步骤：

禁用匿名访问

• 进入Jenkins管理界面，选择 Manage Jenkins -> Security -> 勾选 Enable security 。
• 选择 Logged-in users can do anything ，创建管理员用户并设置强密码，避免使用默认账号“admin”。

修改Jenkins默认端口

• 编辑 /etc/sysconfig/jenkins 文件，修改 JENKINS_PORT 为其他未被占用的端口。

配置防火墙

• 开放Jenkins所需的端口，例如8080(HTTP)和50000(Agent通信端口)。
• 使用以下命令开放端口:

sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

配置SSH访问

• 安装OpenSSH服务器并配置Jenkins用户:

sudo yum install -y openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
sudo adduser jenkins
sudo passwd jenkins

• 编辑 /etc/ssh/sshd_config 文件，添加以下行:

AllowUsers jenkins

• 重启SSH服务:

sudo systemctl restart sshd

保护Jenkins文件

• 使用 chattr 命令给Jenkins相关文件加上不可更改属性:

sudo chattr +i /var/lib/jenkins/secrets/initialAdminPassword

设置自动注销

• 修改 /etc/profile 文件中的 TMOUT 参数，设置root账户的自动注销时限:

vi /etc/profile
export TMOUT=300

禁用不必要的超级用户

• 删除不必要的默认账户，如 adm , lp , sync 等。

强化用户口令

• 设置复杂的口令，包含大写字母、小写字母、数字和特殊字符，并且长度大于10位。

安装推荐插件

• 进入 Manage Jenkins -> Manage Plugins ，安装推荐的插件，如 Pipeline ， GitHub Integration ， Docker ， Kubernetes CLI ， Credentials Binding 等。

通过以上步骤，可以显著提高CentOS上Jenkins的安全配置，保护系统免受未授权访问和其他安全威胁。