CentOS Minimal的安全设置要点主要包括以下几个方面:
-
账户安全及权限:
- 禁用除root以外的所有超级用户账户,通过查看/etc/passwd文件来检测具有超级用户权限的账户,并使用passwd命令锁定或解锁这些账户。
- 删除不必要的默认账户,如adm、lp、sync等,以减少系统受攻击的风险。
- 强化用户口令,设置复杂的口令,包含大写字母、小写字母、数字和特殊字符,并且长度大于10位。可以通过修改/etc/login.defs文件来强制执行这些要求。
- 检查并强化空口令账户,确保没有账户使用空口令。
- 使用chattr命令给/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow文件加上不可更改属性,以防止未授权访问。
-
网络配置:
- 配置网卡,确保系统启动时自动启动网卡,并设置正确的IP地址、子网掩码、网关和DNS。
- 禁用ctrl+alt+delete重启命令,通过修改/etc/inittab文件来禁用该组合键。
-
防火墙配置:
- 关闭不必要的端口,使用iptables或其他防火墙工具禁止不必要的网络流量。
-
SELinux配置:
- 禁用SELinux,通过修改/etc/selinux/config文件将其设置为disabled,以减少SELinux带来的安全风险。
-
SSH配置:
- 更改SSH默认端口,避免使用22号标准端口,以减少被自动扫描到的风险。
- 禁止root用户直接登录SSH,确保SSH登录的安全性。
-
其他安全设置:
- 设置root账户自动注销时限,通过修改/etc/profile文件中的TMOUT参数来减少未授权访问的风险。
- 删除或修改/etc/security/console.apps下的相应程序的访问控制文件,防止普通用户执行敏感操作。
以上是CentOS Minimal安全设置的一些要点,这些措施将有助于提高系统的整体安全性,减少潜在的安全风险。