CentOS GCC安全设置有哪些

CentOS GCC 安全设置主要包括以下几个方面：

1. 使用 GCC 的 Developer Toolset：

   • 推荐使用 Red Hat 提供的 Developer Toolset 来管理不同版本的 GCC，这样可以随时切换版本，并且可以并存多个版本，不会破坏原有 GCC 环境。

2. 启用 SCL 仓库：

   • CentOS 7 默认的仓库中可能没有最新版本的 GCC。为了安装较新的 GCC 版本，需要启用 SCL 仓库。可以通过以下命令启用 SCL 仓库：

     yum install centos-release-scl
     

   • 安装完成后，在 /etc/yum.repos.d 目录下会出现 CentOS-SCLo-scl.repo 和 CentOS-SCLo-scl-rh.repo 两个文件，源默认启用。

3. 安全基线配置：

   • 口令策略：
     • 设置口令最长使用天数 /etc/login.defs 中 PASS_MAX_DAYS 不小于标准值 900。
     • 设置口令更改最小间隔天数 /etc/login.defs 中 PASS_MIN_DAYS 不小于标准值 20。
     • 设置口令最小长度 /etc/login.defs 中 PASS_MIN_LEN 不小于标准值 8。
     • 设置口令过期提醒天数 /etc/login.defs 中 PASS_WARN_AGE 不小于标准值 70。
     • 设置 root 用户密码口令使用天数 chage root -M 90。
   • 密码复杂度：
     • 编辑 /etc/pam.d/system-auth 文件，添加 password requisite pam_pwquality.so retry=5 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 以设置密码复杂度。
   • 账户认证失败次数限制：
     • 检查 /etc/pam.d/sshd 和 /etc/pam.d/system-auth 文件，配置 SSH 方式账户认证失败次数限制和账户认证失败次数限制。

4. SELinux 配置：

   • 使用 getenforce 命令查看 SELinux 是否开启。
   • 编辑 /etc/selinux/config 文件，修改 SELINUX 值为 enforcing 或者 permissive（建议改成这个模式，只记录不进行拦截），然后使用 reboot 命令重启机器使修改生效。

5. cron 和 at 安全性配置：

   • 检查 /etc/cron.allow 和 /etc/at.allow 是否存在非 root 用户，如无此文件请创建，并进行用户限制。
   • 加固前应当检查业务应用启动用户是否配置了定时任务，避免导致备份失败。

6. su 安全配置：

   • 编辑 /etc/pam.d/su 文件，检查是否有以下配置：
     • auth required pam_wheel.so use_uid：只有 wheel 组能用 su。
     • auth sufficient pam_rootok.so：su 需要密码。

7. 用户 umask 设置：

   • 检查 /etc/csh.cshrc、/etc/profile、/etc/bash.bashrc 或 /etc/bashrc 文件，设置 umask 值为 077，并通过命令 umask 检查是否修改成功。

8. 重要文件属性设置：

   • 检查 /etc/gshadow、/etc/shadow、/etc/group、/etc/passwd 文件属性，使用 lsattr 命令查看文件属性，使用 chattr +i 命令设置文件属性。