在CentOS系统上进行安全加固是确保系统稳定运行和数据安全的关键步骤。以下是一些关键的安全设置步骤和最佳实践:
/etc/login.defs中设置 PASS_MAX_DAYS不小于标准值900。/etc/login.defs中设置 PASS_MIN_DAYS不小于标准值20。/etc/login.defs中设置 PASS_MIN_LEN不小于标准值8。/etc/login.defs中设置 PASS_WARN_AGE不小于标准值7。chage root -M 90命令。/etc/pam.d/system-auth文件,在 password sufficient这一行加上 remember=50。/etc/pam.d/system-auth,添加 password requisite pam_pwquality.so retry=5 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1。/etc/pam.d/sshd,检查是否配置SSH方式账户认证失败次数限制 auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=60。/etc/pam.d/system-auth,检查是否配置账户认证失败次数限制 auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=60。getenforce命令查看SELinux是否开启。/etc/selinux/config,修改SELINUX值为 enforcing或者 permissive(建议改成这个模式,只记录不进行拦截)。reboot命令重启机器使修改生效。firewall-cmd或 iptables命令配置防火墙规则,限制对服务器的访问。systemctl命令禁用不需要的系统服务。chmod、chown和 setfacl命令来设置文件和目录的权限。yum update命令来更新系统和软件包,以修复已知漏洞和安全问题。请注意,进行任何安全配置更改之前,建议先在测试环境中验证这些更改,以确保它们不会对系统正常运行产生负面影响。此外,安全配置是一个持续的过程,需要定期审查和更新以应对不断变化的安全威胁。