CentOS Stream 8安全设置技巧

以下是CentOS Stream 8的关键安全设置技巧：

1. 系统更新
   定期执行 sudo dnf update，确保系统及软件包修补安全漏洞。
2. 防火墙配置
   • 启用并配置 firewalld：

     sudo systemctl start firewalld  
     sudo firewall-cmd --permanent --add-service=ssh  # 开放SSH端口  
     sudo firewall-cmd --reload  
     

   • 限制仅必要端口开放，关闭默认未使用端口。
3. 账户与权限管理
   • 删除冗余账户（如 adm、lp），锁定非必要超级用户：

     sudo userdel username  
     sudo passwd -l username  
     

   • 强制复杂密码策略（长度＞10位，含大小写字母、数字、特殊字符），通过编辑 /etc/login.defs 设置 PASS_MIN_LEN 10。
   • 保护口令文件：sudo chattr +i /etc/passwd /etc/shadow。
4. 服务与进程安全
   • 禁用非必要服务（如 cups、bluetooth）：

     sudo systemctl stop service_name  
     sudo systemctl disable service_name  
     

   • 限制服务启动权限，确保仅 root 可管理关键服务。
5. SSH安全加固
   • 禁止 root 远程登录：修改 /etc/ssh/sshd_config，设置 PermitRootLogin no。
   • 启用密钥认证，禁用密码登录（可选）。
6. 系统审计与日志
   • 启用 auditd 服务记录关键操作：sudo systemctl enable auditd。
   • 定期审查 /var/log/ 下的日志文件，监控异常行为。
7. 内核与网络防护
   • 调整内核参数（如 net.ipv4.tcp_syncookies=1）抵御SYN攻击，编辑 /etc/sysctl.conf。
   • 限制 root 登录终端，通过编辑 /etc/securetty 指定允许的终端。

注意：CentOS Stream 8 已停止官方支持，建议优先迁移至 CentOS Stream 9 或其他长期支持发行版以获取持续安全更新。

参考来源：